티스토리 뷰
2010 > 2013 > 2017
4년만에 새로운 TOP 10 발표
OWASP(The Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트이다. 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점 (OWASP TOP 10)을 발표했다.
2017
https://github.com/OWASP/Top10/raw/master/2017/OWASP%20Top%2010%20-%202017%20RC1-English.pdf
Broken_Authentication_and_Session_Management
Insufficient_Attack_Protection
Cross-Site_Request_Forgery_(CSRF)
Using_Components_with_Known_Vulnerabilities
2013
https://www.owasp.org/images/f/f8/OWASP_Top_10_-_2013.pdf
Broken_Authentication_and_Session_Management
Insecure_Direct_Object_References
Missing_Function_Level_Access_Control
Cross-Site_Request_Forgery_(CSRF)
Using_Components_with_Known_Vulnerabilities
Unvalidated_Redirects_and_Forwards
'Info' 카테고리의 다른 글
재해 실시간 확인 및 알림 사이트 (0) | 2017.04.30 |
---|---|
대기 해양 등 각종 환경 실시간 확인 사이트 (0) | 2017.04.30 |
Old Torrent - oldversion.com (0) | 2017.04.30 |
Old Torrent - oldapps.com (0) | 2017.04.30 |
프린터 없을 때, 없이 민원 24 출력하기 (0) | 2017.04.27 |
댓글