OWASP top 10 2020 (1) 썸네일형 리스트형 OWASP Top 10 2020 OWASP(The Open Web Application Security Project) - 오픈 소스 웹 애플리케이션 보안 프로젝트 - 웹 애플리케이션 취약점 중에서 빈도가 높고 보안상 영향을 크게 줄 수 있는 것들 10가지를 선정하여 3년 주기로 발표 A1. Injection (인젝션) - SQL, OS, XXE(Xml eXternal Entity), LDAP 인젝션 취약점은 신뢰할 수 없는 데이터가 명령어나 쿼리문의 일부분으로써, 인터프리터로 보내질 때 발생 - 공격자의 악의적인 데이터는 예상하지 못하는 명령을 실행하거나 적절한 권한 없이 데이터에 접근하도록 인터프리터를 속일 수 있음대응방안 - 서버 측 입력 검증, 특수 문자 필터링 및 유효성 검사 - 화이트 리스트 조합 사용 A2. Broken A.. 이전 1 다음