국제 웹보안 분야 비영리기구인 OWASP(The Open Web Application Security Project)에서 3년마다 발표하는 OWASP Top 10의 2013년판 한글판 공식 버전이 완성됐습니다. 지난 2011년 1월 이사회를 구성하고, 본격적인 활동을 하고 있는 OWASP 코리아 챕터의 올해 주요 사업으로 진행된 OWASP Top 10 2013 한글판 번역 작업이 성공리에 마무리된 것입니다. 한글판 공식 버전은 OWASP 홈페이지(http://www.owasp.or.kr)에도 공식 등록됐습니다.
이번 작업에는 OWASP 회원인 김지원, 김병효, 김효근, 박정훈, 성윤기, 송보영, 송창기, 유정호, 장상민, 전영재, 정가람, 정홍순, 조민재, 허성무 씨가 참여했으며, 보안업체인 엔시큐어가 후원했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다.
OWASP Top 10 2013
A1 - 인젝션
A2 - 인증 및 세션 관리 취약점
A3 - 크로스 사이트 스크립팅(XSS)
A4 - 취약한 직접 객체 참조
A5 - 보안 설정 오류
A6 - 민감 데이터 노출
A7 - 기능 수준의 접근 통제 누락
A8 - 크로스 사이트 요청 변조(CSRF)
A9 - 알려진 취약점이 있는 컴포넌트 사용
A10 - 검증되지 않은 리다이렉트 및 포워드
OWASP_Top_10__2013_Final_Korean.pdf
1.81MB
'해킹, 보안' 카테고리의 다른 글
| S대학교서 유포된 인터넷 뱅킹 악성코드 분석 보고서 (0) | 2013.09.30 |
|---|---|
| Kaspersky의 북한 의심 APT 공격에 대한 자료 분석 (0) | 2013.09.17 |
| 알기쉬운 공중 무선랜 보안 안내서 (0) | 2013.09.06 |
| 알기쉬운 무선랜 보안 안내서 (0) | 2013.09.06 |
| 클라우드 서비스의 허와 실 (0) | 2013.08.14 |