728x90
: owasp(Open Web Application Security Project)는 소프트웨어 보안을 개선하기 위해 노력하는 비영리 재단으로 주로 웹에 관한 정보노출, 취약점 등을 연구하고 4년마다 취약점 발생 빈도에 따라 높은 10개의 취약점 발표로 유명하다.
- 2013 -> 2017 -> 2021 취약점 변화다.
- 2017과 2021년의 top10을 비교
2017년과 2021년의 변화 = 데이터가 50만개이상의 데이터로 증가했다는 것(2017년은 10만개 정도), CWE에 대한 제한 없이 데이터를 수집(이전에는 규정된 하위 잡합에서 수집), 발생률로 우선순위 지정, 데이터 셋의 수가 400CWE
| A01:2021 - 취약한 액세스 제어 | |
| A02:2021 - 암호화 오류 | |
| A03:2021 - 주입 | |
| A04:2021 - 안전하지 않은 설계 | |
| A05:2021 - 잘못된 보안 | |
| A06:2021 - 취약하고 오래된 구성 요소 | |
| A07:2021 - 식별 및 인증 실패 | |
| A08:2021 - 소프트웨어 및 데이터 무결성 오류 | |
| A09:2021 - 보안 로깅 및 모니터링 실패 | |
| A010:2021 - 서버측 요청 위조(SSRF) |
# 병합되는 이유
첫째, 두 항목이 보안적인 측면에서 긴밀하게 연결되어 있기 때문에 병합됐다.
ex) => 2017 A1:Injection + A7 : XSS = 2021, A3 : Injection
- 3줄 요약
참조
https://owasp.org/www-project-top-ten/
chatGPT