자격증과 세미나, 프로그램 이야기를 주저없이 써봅니다.

Since 2008. 10.

해킹, 보안

OWASP Top 10 2013 한글판 공식 버전

럭키맨 운수 2013. 9. 11. 23:13

 

국제 웹보안 분야 비영리기구인 OWASP(The Open Web Application Security Project)에서 3년마다 발표하는 OWASP Top 10의 2013년판 한글판 공식 버전이 완성됐습니다. 지난 2011년 1월 이사회를 구성하고, 본격적인 활동을 하고 있는 OWASP 코리아 챕터의 올해 주요 사업으로 진행된 OWASP Top 10 2013 한글판 번역 작업이 성공리에 마무리된 것입니다. 한글판 공식 버전은 OWASP 홈페이지(http://www.owasp.or.kr)에도 공식 등록됐습니다.

 

이번 작업에는 OWASP 회원인 김지원, 김병효, 김효근, 박정훈, 성윤기, 송보영, 송창기, 유정호, 장상민, 전영재, 정가람, 정홍순, 조민재, 허성무 씨가 참여했으며, 보안업체인 엔시큐어가 후원했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다.

 

OWASP Top 10 2013

 

A1 - 인젝션
A2 - 인증 및 세션 관리 취약점
A3 - 크로스 사이트 스크립팅(XSS)
A4 - 취약한 직접 객체 참조
A5 - 보안 설정 오류
A6 - 민감 데이터 노출
A7 - 기능 수준의 접근 통제 누락
A8 - 크로스 사이트 요청 변조(CSRF)
A9 - 알려진 취약점이 있는 컴포넌트 사용
A10 - 검증되지 않은 리다이렉트 및 포워드

OWASP_Top_10__2013_Final_Korean.pdf
1.81MB