[owasp] 10대 웹어플리케이션 보안 취약

hooni

Views 15984 Comment 0

Atachment
Attachment '2'

PrevPrev Article

NextNext Article

Larger Font Smaller Font Up Down Go comment Print

PrevPrev Article

NextNext Article

Larger Font Smaller Font Up Down Go comment Print

모든 해킹 공격의 80%가 웹 기반 시스템에서 발생합니다.

국제 웹 보안 협회인 OWASP(Open Web Application Security Project)는 ‘가장 심각한 10가지 웹 애플리케이션 보안 취약점’을 발표하며, 이러한 10가지의 취약점은 기존 보안 제품으로는 효과적으로 방어하기 어렵다고 언급했습니다.

1. 입력값 검증 부재 (Unvalidated Input)

2. 취약한 접근 통제 (Broken Access Control)

3. 취약한 인증 및 세션 관리 (Broken Authentication & Session Management)

4. 크로스 사이트 스크립팅(XSS) 취약점 (Cross-site Scripting)

5. 버퍼 오버플로우 (Buffer Overflows)

6. 삽입 취약점 (Injection Flaws)

7. 부적절한 에러 처리 (Improper Error Handling)

8. 취약한 정보 저장 방식 (Insecure Storage)

9. 서비스 방해 공격 (Denial of Service)

10. 부적절한 환경 설정 (Insecure Configuration Management)

Facebook Twitter Google Pinterest KakaoStory Band

Up Down Go comment Print

✔Write a comment

Write a comment

Write with WYSIWYG Close

List of Articles
No.	Category	Subject	Author	Date	Views
142	System/OS	[linux] ssh에서 원격 파일 전송하기..	hooni	2013.04.23	14205
141	System/OS	[linux] The Ultimate Wget Download Guide With 15 Awesome Examples	hooni	2020.05.26	975
140	System/OS	[linux] vi 편집기 간단한 명령과 환경설정	hooni	2003.04.23	11406
139	System/OS	[linux] wget 명령 사용 예제	hooni	2020.05.26	1588
138	System/OS	[linux] Xwindow/Xmanager 사용	hooni	2003.04.23	13381
137	System/OS	[linux] X환경 GNOME에서 KDE로 바꾸는 법..	hooni	2013.04.23	12410
136	System/OS	[linux] yum 업데이트 시 커널 제외하기	hooni	2014.09.11	1400
135	System/OS	[linux] 간단한 find 명령어 설명(업데이트 해야 함)	hooni	2013.04.23	9167
134	System/OS	[linux] 간단한 NAT 설정 script	hooni	2003.04.23	12648
133	System/OS	[linux] 간단한 vi편집기 사용 명령	hooni	2003.04.23	13523
132	System/OS	[linux] 계정관리하기(내공쌓기)	hooni	2003.04.23	13302
131	System/OS	[linux] 기본 명령어 (내공쌓기)	hooni	2003.04.23	14377

Write

Contents