Web application 취약점

2019, Oct 23    

Open Web Application Security Project(OWASP)에 따르면
웹 애플리케이션의 보안에 있어 신경 써야 할 상위 열 개의 항목은 다음과 같다.

  • 인젝션(Injection)
  • 취약한 인증(Broken authentication)
  • 민감한 데이터 노출
  • XML 외부 개체(XML External Entities, XXE)
  • 취약한 접근 통제(Broken access control)
  • 잘못된 보안 구성
  • 크로스 사이트 스크립팅(Cross-Site Scripting, XSS)
  • 안전하지 않은 역직렬화(Insecure deserialization)
  • 알려진 약점이 있는 구성요소 활용
  • 불충분한 로깅 및 모티터링
Twitter Facebook Google+