[owasp] 10대 웹어플리케이션 보안 취약

hooni

Views 15906 Votes 0 Comment 0

Atachment
Attachment '2'

PrevPrev Article

NextNext Article

Larger Font Smaller Font Up Down Go comment Print

PrevPrev Article

NextNext Article

Larger Font Smaller Font Up Down Go comment Print

모든 해킹 공격의 80%가 웹 기반 시스템에서 발생합니다.

국제 웹 보안 협회인 OWASP(Open Web Application Security Project)는 ‘가장 심각한 10가지 웹 애플리케이션 보안 취약점’을 발표하며, 이러한 10가지의 취약점은 기존 보안 제품으로는 효과적으로 방어하기 어렵다고 언급했습니다.

1. 입력값 검증 부재 (Unvalidated Input)

2. 취약한 접근 통제 (Broken Access Control)

3. 취약한 인증 및 세션 관리 (Broken Authentication & Session Management)

4. 크로스 사이트 스크립팅(XSS) 취약점 (Cross-site Scripting)

5. 버퍼 오버플로우 (Buffer Overflows)

6. 삽입 취약점 (Injection Flaws)

7. 부적절한 에러 처리 (Improper Error Handling)

8. 취약한 정보 저장 방식 (Insecure Storage)

9. 서비스 방해 공격 (Denial of Service)

10. 부적절한 환경 설정 (Insecure Configuration Management)

Facebook Twitter Google Pinterest KakaoStory Band

Up Down Go comment Print

✔Write a comment

Write a comment

Write with WYSIWYG Close

List of Articles
No.	Category	Subject	Author	Date	Views
21	Develop	웹페이지 성능 테스트 툴 설명	hooni	2013.04.23	27445
20	Develop	이어서 작업할 내용~	hooni	2013.11.21	0
19	Etc	이클립스(Eclipse) 유용한 단축키 ㅋㅋ	hooni	2013.04.23	21763
18	Etc	인증서 .p12 파일을 .pem 파일로 변환	hooni	2015.04.30	1804
17	Develop	자주 쓰는 Docker 명령어 alias	hooni	2020.01.10	269299
16	Develop	정리할 자료.	hooni	2015.07.02	677
15	Etc	정보시스템(정보보안)의 위험관리 설명	hooni	2013.04.23	19335
14	Etc	종합시험 관련 자료	hooni	2017.03.15	0
13	Develop	참고하고 지울 자료.. 집에서 바야지.. ㅋㅋ	hooni	2013.04.23	12123
12	Develop	최근 논문 자료 (2011/01/03, 만현형한테 보낸거..)	hooni	2013.04.23	10366
11	Etc	캘리포니아 운전면허 문제	hooni	2017.07.22	976
10	Develop	캘리포니아 운전면허 족보	hooni	2017.06.12	734
9	System/OS	컴파일러 수업 자료(교재 : 컴파일러 입문)	hooni	2003.04.23	21966
8	System/OS	콘솔에서 패스워드 걸린 zip 압축하는 명령	hooni	2018.03.02	937
7	Etc	티스토리 테이블 html,css 구문	hooni	2013.11.03	15952
6	Develop	페이팔에서 돈 찾기 (Paypal withdraw)	hooni	2014.02.20	11372

Write