반응형
OWASP 란?
The Open Web Application Security Project
: 전 세계 보안전문가들이 보안 취약점 진단 기준과 표준을 수립하고, 웹 어플리케이션 보안 관련 문서를 배포하고
보안 취약점 관련 툴을 개발하는 오픈소스 커뮤니티
10가지 보안 취약점
1. 인젝션
2. 취약한 인증
3. 민감한 데이터 노출
4. xml 외부개체
5. 취약한 접근 통제
6. 잘못된 보안 구성
7. 크로스 사이트 스크립팅
8. 안전하지 않은 역직렬화
9. 알려진 취약점이 있는 구성요소 사용
10. 불충분한 로깅 & 모니터링
반응형
'컴퓨터 지식 > 1일 1보안' 카테고리의 다른 글
| 모의해킹 금융분야 취약점 평가 (0) | 2019.01.28 |
|---|---|
| NAT와 VPN (0) | 2018.12.25 |
| 웹 취약점 진단 도구 (0) | 2018.12.15 |
| 정보보안 위험관리란? (0) | 2018.12.09 |
| 매일 까먹는 정보보호의 5대 목표 (0) | 2018.12.08 |