OWASP TOP 10 2021
2017년 이후 4년만에 공식 OWASP TOP 10 이 작년에 공개되었습니다.
다음은 신규 추가 및 변경된 항목입니다.
* 이미지 출처 : https://owasp.org/Top10/
* 추가된 3가지 항목
1) A04:2021 - Insecure Design
2) A08:2021 - Software and Data Integrity Failures
3) A10:2021 - Server-Side Request Forgery (SSRF)
* 변경된 4가지 항목
1) A03:2017 - Sensitive Data Exposure > A02:2021 - Cryptographic Failures
2) A04:2017 - XML External Entities (XXE) > A05:2021 - Security Misconfigureation
3) A07:2017 - Cross-Site Scripting (XSS) > A03:2021 - Injection
4) A08:2017 - Insecure Deserialization > A08:2021 - Software and Data Integrity Failures
각 항목에 대한 자세한 설명은 아래 링크 참고 부탁드립니다.
* 출처 : https://blog.alyac.co.kr/4135
2021 OWASP TOP10
OWASP Top10이 새롭게 공개되었습니다. OWASP TOP 10이란 Open Web Application Security Project에 따라 악용가능성, 탐지가능성 및 영향에 대해 빈도수가 높고 보안상 영향을 크게 줄 수 있는 10가지 웹 애플..
blog.alyac.co.kr
'IT Security' 카테고리의 다른 글
| 정보보안) OWASP TOP10 2021 요약 (TOP 6~10) (0) | 2022.03.01 |
|---|---|
| 정보보안) OWASP TOP10 2021 요약 (TOP 1~5) (0) | 2022.02.27 |
| 정보보안) DDos 대역폭 공격, 자원 고갈 공격, 응용 계층 공격 (0) | 2021.11.16 |
| 정보보안) 전자금융사기예방 (스미싱, 파밍, 피싱, 메모리해킹) (0) | 2021.11.14 |
| [7월 3주차] 보안뉴스 - 취약점 경고 및 버그 리포트 (0) | 2021.07.16 |