System/OS
2013.04.23 12:51
[owasp] 10대 웹어플리케이션 보안 취약
조회 수 15901 댓글 0
첨부 '2' |
|
---|
모든 해킹 공격의 80%가 웹 기반 시스템에서 발생합니다.
국제 웹 보안 협회인 OWASP(Open Web Application Security Project)는 ‘가장 심각한 10가지 웹 애플리케이션 보안 취약점’을 발표하며, 이러한 10가지의 취약점은 기존 보안 제품으로는 효과적으로 방어하기 어렵다고 언급했습니다.
1. 입력값 검증 부재 (Unvalidated Input)
2. 취약한 접근 통제 (Broken Access Control)
3. 취약한 인증 및 세션 관리 (Broken Authentication & Session Management)
4. 크로스 사이트 스크립팅(XSS) 취약점 (Cross-site Scripting)
5. 버퍼 오버플로우 (Buffer Overflows)
6. 삽입 취약점 (Injection Flaws)
7. 부적절한 에러 처리 (Improper Error Handling)
8. 취약한 정보 저장 방식 (Insecure Storage)
9. 서비스 방해 공격 (Denial of Service)
10. 부적절한 환경 설정 (Insecure Configuration Management)
번호 | 분류 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|---|
537 | Develop | [c] 텍스트 파일(로그)을 정해진 라인 단위로 쪼개주는 코드 | hooni | 2013.04.23 | 7038 |
536 | Develop | [c] 네트워크 트래릭 모니터링.. 졸업작품.. 2 | hooni | 2013.04.23 | 11039 |
535 | Develop | [c#] MS IE(Internet Explorer) 툴바 버튼 예제 2003/2005 두가지 버전 | hooni | 2013.04.23 | 2090 |
534 | Develop | [c#] BFilter 툴바 소스 코드 ㅎㅎ | hooni | 2013.04.23 | 7598 |
533 | Develop | [c++] mfc로 만든 현재 디렉토리 읽어오기/세팅하기 (GetCurrentDirectory/SetCurrentDirectory) | hooni | 2013.04.23 | 8441 |
532 | Develop | 다운 받아서 테스트 해볼것.. | hooni | 2013.04.23 | 9131 |
531 | Develop | [c++] mfc 기반 멀티수납(wall)시스템 소스와 실행파일 | hooni | 2013.04.23 | 7044 |
530 | Develop | [c++] mfc 기반 레지스트리(registry) 컨트롤 예제 코드 2 | hooni | 2013.04.23 | 14903 |
529 | Develop | [c] kmp 활용 search | hooni | 2013.04.23 | 7407 |
528 | Develop | [c] 문자열 str_shift 예제.. | hooni | 2013.04.23 | 6831 |
527 | Develop | [c++] winsock을 이용한 서버,클라이언트와 ssl서버,클라이언트 | hooni | 2013.04.23 | 7602 |
526 | Develop | [c++] mfc이용한 트레이아이콘(TrayIcon) 클래스 예제 프로젝트 | hooni | 2013.04.23 | 9241 |