Part 0 : OWASP TOP 10 정의

개발/OWASP 2017 2018.01.18 댓글 임통끼
728x90




Open Web Application Security Project

 


OWASP는 Open Web Application Security Project의 약자이고, 국제 웹 보안 표준기구입니다.

직역하자면 오픈소스 웹 어플리케이션 보안 프로젝트라고 할 수 있습니다.

이 프로젝트는 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하는 프로젝이고,

보안의 지식을 보유 하고있고, 프로젝트에 참가하고 싶다면 누구나 참여가 가능한 프로젝트입니다.



10대 웹 어플리케이션 취약점 (OWASP TOP 10)을 3년 마다 발표하고 있습니다.

가장 최근에는 OWASP TOP 10 2017 RC2를 발표하였습니다.



아래에서 취약점의 종류에 대하여 설명해드리겠습니다.





2017년 초에 발표된 RC1과 2017년 말에 발표된 RC2버전입니다.

같은 것 같으면서도 다른 부분이 3가지가 있었습니다.

  


RC2에서 XML 외부 개체와 안전하지 않은 역직렬화 그리고 불충분한 로깅 및 모니터링이 추가되었습니다. 



다음 시간에는 OWASP 2017 RC2 버전에 대해서 자세히 공부해보도록 하겠습니다 ^--^



자료가 도움이 되셨으면 공감 부탁드려용 !

혹시 틀린 것이 있으면 댓글에 피드백 부탁드립니다 *^^*


반응형

댓글