OWASP Top 10: 두 판 사이의 차이
IT위키
(새 문서: 4년에 한번씩 나온다 == 2013 대비 2017 변화 == {| class="wikitable" ! colspan="3" style="text-align: center;" | OWASP Top 10 - 2013 ! colspan="3" style="text-align: center...) |
편집 요약 없음 |
||
| 6번째 줄: | 6번째 줄: | ||
! colspan="3" style="text-align: center;" | OWASP Top 10 - 2017 | ! colspan="3" style="text-align: center;" | OWASP Top 10 - 2017 | ||
|- | |- | ||
! No | |||
! 취약점 | |||
! 비고 | |||
! No | |||
! 취약점 | |||
! 비고 | |||
|- | |- | ||
| 1 | | 1 | ||
2018년 5월 22일 (화) 16:10 판
4년에 한번씩 나온다
2013 대비 2017 변화
| OWASP Top 10 - 2013 | OWASP Top 10 - 2017 | ||||
|---|---|---|---|---|---|
| No | 취약점 | 비고 | No | 취약점 | 비고 |
| 1 | 인젝션 | 1 | 인젝션 | ||
| 2 | 취약한 인증과 세션 관리 | 2 | 취약한 인증 | ||
| 3 | 크로스 사이트 스크립팅 | 3 | 민감한 데이터 노출 | ||
| 4 | 안전하지 않은 직접 객체 참조 | 2017:A5 | 4 | XML 외부 개체(XXE) | 신규 |
| 5 | 잘못된 보안 구성 | 5 | 취약한 접근 통제 | 합침 | |
| 6 | 민감한 데이터 노출 | 6 | 잘못된 보안 구성 | ||
| 7 | 기능 수준의 접근 통제 누락 | 2017:A5 | 7 | 크로스 사이트 스크립팅(XSS) | |
| 8 | 크로스 사이트 요청변조(CSRF) | 삭제 | 8 | 안전하지 않은 역직렬화 | 신규 |
| 9 | 알려진 취약점이 있는 구성요소 사용 | 9 | 알려진 취약점이 있는 구성요소 사용 | ||
| 10 | 검증되지 않은 리다이렉트 및 포워드 | 삭제 | 10 | 불필요한 로깅 및 모니터링 | 신규 |
