OWASP TOP 10

1. OWASP란?

웹 어플리케이션 취약점 상위 10개 리스트

(2017년에 마지막으로 발표됨)

 

2. OWASP TOP 10 리스트

• Injection(인젝션)
• Broken authentication (취약한 인증과 세션 관리)
• Sensitive data exposure (민감한 데이터 노출)
• XML external entities (XXE) (XML 외부 개체)
• Broken access control (취약한 접근 통제)
• Security misconfigurations (잘못된 보안 구성)
• Cross site scripting (XSS) (크로스 사이트 스크립팅)
• Insecure deserialization (안전하지 않은 역직렬화?)
• Using components with known vulnerabilities (알려진 취약점이 있는 구성요소 사용)
• Insufficient logging and monitoring (불충분한 로깅 및 모니터링)