보안 이론/웹 보안
2022. 9. 13.
(2021) OWASP TOP 10에 대해서
OWASP Top 10에 대해 알아보고 선정된 취약점들에 대해 간략하게 이해해본다. OWASP (Open Web Application Security Project) 오픈소스 웹 애플리케이션 보안 프로젝트로 소프트웨어 보안, 웹 취약점 등을 정기적으로 발표하는 비영리적 조직이다. 전 세계에서 교육과 컨퍼런스를 진행하여 보안 트랜드에 대해 알린다. OWASP TOP 10 OWASP에서 3~4년에 한번씩 발표하는 가장 최신 웹 애플리케이션 보안 트렌드이다. 전 세계 보안 전문가들을 설문한 결과를 바탕으로 웹 취약점 순위를 매겨 가장 심각한 취약점 10개를 선정하여 발표한다. 상위 10개의 취약점이 전체의 약 95%에 해당되기 때문에 잘 숙지하는 것이 중요하다. 2021년 순위 변동 사항 이전 A01이었던 i..
