OWASP TOP 10 - 2017 OWASP(The Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트이다. 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점 (OWASP TOP 10)을 발표했다. OWASP TOP 10은 웹 애플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들 10가지를 선정하여 3년 단위로 발표되었고, 문서를 공개하였다. 가장 최근 발표는 2017년이다. TOP 10 - 2013 과 변경된 점 * A4:2017 - XML 외부 개체 (XXE) [신규] * A5:2017 - 취약한 접근 통제 [2013:A4와 A7과 통합] * A..