OWASP Top 10
From IT Wiki
Revision as of 16:10, 22 May 2018 by 210.95.145.72 (talk)
4년에 한번씩 나온다
2013 대비 2017 변화
| OWASP Top 10 - 2013 | OWASP Top 10 - 2017 | ||||
|---|---|---|---|---|---|
| No | 취약점 | 비고 | No | 취약점 | 비고 |
| 1 | 인젝션 | 1 | 인젝션 | ||
| 2 | 취약한 인증과 세션 관리 | 2 | 취약한 인증 | ||
| 3 | 크로스 사이트 스크립팅 | 3 | 민감한 데이터 노출 | ||
| 4 | 안전하지 않은 직접 객체 참조 | 2017:A5 | 4 | XML 외부 개체(XXE) | 신규 |
| 5 | 잘못된 보안 구성 | 5 | 취약한 접근 통제 | 합침 | |
| 6 | 민감한 데이터 노출 | 6 | 잘못된 보안 구성 | ||
| 7 | 기능 수준의 접근 통제 누락 | 2017:A5 | 7 | 크로스 사이트 스크립팅(XSS) | |
| 8 | 크로스 사이트 요청변조(CSRF) | 삭제 | 8 | 안전하지 않은 역직렬화 | 신규 |
| 9 | 알려진 취약점이 있는 구성요소 사용 | 9 | 알려진 취약점이 있는 구성요소 사용 | ||
| 10 | 검증되지 않은 리다이렉트 및 포워드 | 삭제 | 10 | 불필요한 로깅 및 모니터링 | 신규 |
