OWASP 2021 TOP 10
· 약 3분
OWASP 개요
- Open Web Application Security Project
- 소프트웨어의 보안 취약점을 분석하고 연구하는 비영리 단체
OWASP 2024 Top 10 취약점
1. 접근 권한 취약점
- Broken Access Control
- 사용자가 권한을 벗어나 행동할 수 없도록 정책 시행
- 취약한 경우 모든 데이터를 무단으로 열람, 수정, 삭제 가능
2. 암호화 오류
- Cryptographic Failures
- 적절한 암호화가 없을시 민감 데이터 노출 가능
3. 인젝션
- Injection
- SQL, NoSQL, ORM, LDAP의 인젝션 취약점
- 사용자 제공 데이터 조작을 위한 공격, XSS 포함
4. 안전하지 않은 설계
- Insecure Design
- 설계 단계에서 발생하는 보안 결함
- 요구사항 및 리소스 관리, 보안 설계, 보안 개발 생명 주기
5. 보안 설정 오류
- Security Misconfiguration
- 어플리케이션 보안 설정이 누락되거나 클라우드 서비스 권한이 잘못된 경우
6. 취약하고 오래된 컴포넌트
- Vulnerable and Outdated Components
- 취약한 어플리케이션, 라이브러리, 프레임워크 등의 보안 위협
7. 식별 및 인증 오류
- Identification and Authentication Failures
- 취약한 인증에서 식별까지 포함된 보안 결함
- 사용자 신원확인, 인증, 세션관리 취약점