OWASP Top 10

From CS Wiki
Revision as of 02:10, 22 May 2018 by 210.95.145.72 (talk)

4년에 한번씩 나온다

2013 대비 2017 변화

OWASP Top 10 - 2013 OWASP Top 10 - 2017
No 취약점 비고 No 취약점 비고
1 인젝션 1 인젝션
2 취약한 인증과 세션 관리 2 취약한 인증
3 크로스 사이트 스크립팅 3 민감한 데이터 노출
4 안전하지 않은 직접 객체 참조 2017:A5 4 XML 외부 개체(XXE) 신규
5 잘못된 보안 구성 5 취약한 접근 통제 합침
6 민감한 데이터 노출 6 잘못된 보안 구성
7 기능 수준의 접근 통제 누락 2017:A5 7 크로스 사이트 스크립팅(XSS)
8 크로스 사이트 요청변조(CSRF) 삭제 8 안전하지 않은 역직렬화 신규
9 알려진 취약점이 있는 구성요소 사용 9 알려진 취약점이 있는 구성요소 사용
10 검증되지 않은 리다이렉트 및 포워드 삭제 10 불필요한 로깅 및 모니터링 신규