Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
Tags
- 데이터3법
- AWS
- 도커
- 회귀분석
- 시저암호
- AI
- 함수
- 알고리즘
- 클라우드
- 개인정보보호법
- 코테
- 웹 모의해킹
- 프로그래머스
- 파이썬 문법
- 데이터분석
- 머신러닝
- 자료형
- 개인정보보호
- 파이썬
- 데이터 분석
- 웹모의해킹
- docker
- 코딩테스트 연습
- 코딩테스트
- vagrant
- 정보보안
- XSS 취약점
- 백준
- 컴퓨터 구조
- 마이데이터
Archives
- Today
- Total
찬란하게
[웹해킹] OWASP TOP 10_웹 취약점 본문
1. OWASP
OWASP(The Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트이다.
주로 웹에 관한 정보 노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점 (OWASP TOP 10)을 발표한다.
2. OWASP Top 10
OWASP TOP 10은 웹 애플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들 10가지를 선정하여 2004년, 2007년, 2010년, 2013년, 2017년을 기준으로 발표되었고, 문서가 공개되었다.
Category:OWASP Top Ten Project - OWASP
web.archive.org
아카이브에 이전 버전이 기록되어 있다.
OWASP Top 10이 중요한 이유 :
OWASP Top10은 소프트웨어 제품 품질을 판단하는 데에 있어서 매우 중요한 표준이라 할 수 있다.
많은 IT 프로젝트의 보안 기준이 명확하지 않기 때문에, OWASP로 보안성을 평가한다면 소프트웨어가 적어도 기본적인 보안을 갖추고 있다는 의미를 갖게 된다.
많은 소프트웨어 품질 기준이 있지만, 보안 측면에서 OWASP Top 10을 따라가긴 어렵다.
소프트웨어 품질에 대한 공식 ISO 25010 표준은 품질 측면을 제공하지만 품질 수준을 지정하지 않다.
ISO 27001 은 조직에만 적용되고 제품에는 적용되지 않고, PCI-DSS는 유용하지만 신용 카드 소프트웨어에만 적용된다.
그래서 프로젝트에서 OWASP를 사용하여 최소한의 보안성을 갖추어야 한다.
'정보보안 > 웹 해킹' 카테고리의 다른 글
[모의해킹/시행착오] VM Ware 문제점_eth0 IPv6 (0) | 2021.05.07 |
---|---|
[웹해킹] OWASP_ZAP 활용_2 (0) | 2021.05.07 |
[웹해킹] OWASP ZAP 활용_1 (0) | 2021.05.07 |
[웹해킹] Burp Suite VS OWASP ZAP_취약점 스캐너 도구 비교 (0) | 2021.05.07 |
[모의해킹] 웹 취약점_인증 및 세션 관리 취약점_Broken authentication (0) | 2021.05.05 |