사이버 보안
OWASP Top 10OWASP
OWASP(Open Web Application Security Project)는 웹 애플리케이션 보안 향상을 위한 비영리 재단이다. 매 4년마다 발표하는 OWASP Top 10은 가장 심각한 웹 보안 취약점 목록으로, 보안 개발의 표준 가이드라인이다.
OWASP Top 10 (2021)
| 순위 | 취약점 | 설명 |
|---|---|---|
| A01 | 접근 제어 실패 | 권한 없이 리소스 접근 |
| A02 | 암호화 실패 | 중요 데이터 암호화 부재 |
| A03 | 인젝션 | SQL 인젝션, OS Command 인젝션 |
| A04 | 안전하지 않은 설계 | 아키텍처 수준의 보안 결함 |
| A05 | 보안 설정 오류 | 기본 비밀번호, 불필요 기능 노출 |
| A06 | 취약한 구성요소 | 알려진 취약점이 있는 라이브러리 사용 |
| A07 | 인증 실패 | 세션 관리, 자격증명 노출 |
| A08 | 무결성 실패 | 검증 없는 업데이트/플러그인 |
| A09 | 로깅 모니터링 실패 | 침해 사고 탐지 실패 |
| A10 | SSRF | 서버 측 위조 요청 |
인젝션 방어
관련 개념
참고문헌
- •OWASP Top 10: owasp.org/Top10