OWASP Top 10
From CS Wiki
Revision as of 02:09, 22 May 2018 by 210.95.145.72 (talk) (새 문서: 4년에 한번씩 나온다 == 2013 대비 2017 변화 == {| class="wikitable" ! colspan="3" style="text-align: center;" | OWASP Top 10 - 2013 ! colspan="3" style="text-align: center...)
4년에 한번씩 나온다
2013 대비 2017 변화
OWASP Top 10 - 2013 | OWASP Top 10 - 2017 | ||||
---|---|---|---|---|---|
No | 취약점 | 비고 | No | 취약점 | 비고 |
1 | 인젝션 | 1 | 인젝션 | ||
2 | 취약한 인증과 세션 관리 | 2 | 취약한 인증 | ||
3 | 크로스 사이트 스크립팅 | 3 | 민감한 데이터 노출 | ||
4 | 안전하지 않은 직접 객체 참조 | 2017:A5 | 4 | XML 외부 개체(XXE) | 신규 |
5 | 잘못된 보안 구성 | 5 | 취약한 접근 통제 | 합침 | |
6 | 민감한 데이터 노출 | 6 | 잘못된 보안 구성 | ||
7 | 기능 수준의 접근 통제 누락 | 2017:A5 | 7 | 크로스 사이트 스크립팅(XSS) | |
8 | 크로스 사이트 요청변조(CSRF) | 삭제 | 8 | 안전하지 않은 역직렬화 | 신규 |
9 | 알려진 취약점이 있는 구성요소 사용 | 9 | 알려진 취약점이 있는 구성요소 사용 | ||
10 | 검증되지 않은 리다이렉트 및 포워드 | 삭제 | 10 | 불필요한 로깅 및 모니터링 | 신규 |