OWASP 2021 TOP 10
OWASP 2021 TOP 10(웹 애플리케이션 보안취약점) 목록 - OWASP는 오픈소스 웹 애플리케이션 보안 프로젝트 - 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점을 발표함 Broken Access Control (접근 권한 취약점) 액세스 제어는 사용자가 권한을 벗어나 행동할 수 없도록 정책을 시행한다. 만약 액세스 제어가 취약하면 사용자는 주어진 권한을 벗어나 모든 데이터를 무단으로 열람∙수정 혹은 삭제 행위로 이어질 수 있다. Cryptographic Failures (암호화 오류) 민감 데이터 노출의 명칭이 2021년 ‘Cryptographic Failures(암호화 오류)’로 변경되었다. 적절한 암호화가 이루어지지 않으면 ..
