OWASP Top 10: Difference between revisions

From CS Wiki
(새 문서: 4년에 한번씩 나온다 == 2013 대비 2017 변화 == {| class="wikitable" ! colspan="3" style="text-align: center;" | OWASP Top 10 - 2013 ! colspan="3" style="text-align: center...)
 
No edit summary
Line 6: Line 6:
! colspan="3" style="text-align: center;" | OWASP Top 10 - 2017
! colspan="3" style="text-align: center;" | OWASP Top 10 - 2017
|-
|-
| No
! No
| 취약점
! 취약점
| 비고
! 비고
| No
! No
| 취약점
! 취약점
| 비고
! 비고
|-
|-
| 1
| 1

Revision as of 02:10, 22 May 2018

4년에 한번씩 나온다

2013 대비 2017 변화

OWASP Top 10 - 2013 OWASP Top 10 - 2017
No 취약점 비고 No 취약점 비고
1 인젝션 1 인젝션
2 취약한 인증과 세션 관리 2 취약한 인증
3 크로스 사이트 스크립팅 3 민감한 데이터 노출
4 안전하지 않은 직접 객체 참조 2017:A5 4 XML 외부 개체(XXE) 신규
5 잘못된 보안 구성 5 취약한 접근 통제 합침
6 민감한 데이터 노출 6 잘못된 보안 구성
7 기능 수준의 접근 통제 누락 2017:A5 7 크로스 사이트 스크립팅(XSS)
8 크로스 사이트 요청변조(CSRF) 삭제 8 안전하지 않은 역직렬화 신규
9 알려진 취약점이 있는 구성요소 사용 9 알려진 취약점이 있는 구성요소 사용
10 검증되지 않은 리다이렉트 및 포워드 삭제 10 불필요한 로깅 및 모니터링 신규