OWASP Top 10 2021(한글)

"모의해킹 · 보안취약점진단 · 정보보호컨설팅" 전문기업 『라스컴 시큐리티』  www.lassecu.com  T:1522-3863  secu@lascom.co.kr      

안녕하세요 라스컴 시큐리티입니다.

OWASP Top 10은 비영리단체인 Open Web Application Security Project(OWASP)에서 정기적으로 발표하는 웹 애플리케이션 보안 취약점 목록입니다. 

가장 일반적이고 발생 빈도가 높은 웹 보안 이슈를 다루기 때문에 개발자나 정보보안 전문가가 웹 취약점을 점검하고 보안을 강화하는 데 도움이 됩니다.

OWASP Top 10은 다음과 같은 과정을 거쳐 정해집니다.

 1. 데이터 수집 및 분석 : 전 세계에서 보고되는 웹 애플리케이션 보안 취약점 데이터를 수집 및 분석합니다.

 2. 투표 및 의견 수렴: OWASP 커뮤니티 내에서 논의와 의견 수렴을 거쳐 취약점 후보군 목록을 작성합니다.

 3. 전문가 리뷰: 보안 전문가 그룹이 후보군 목록을 심층 분석하여 최종 top 10을 결정합니다.

 4. OWASP Top 10 발표: 각 취약점에 대한 설명과 예방법, 공격 시나리오 예시 등이 포함됩니다.

 5. 주기적 업데이트: 최신 보안 동향을 반영하기 위해 3~4년 마다 새로운 버전이 발표됩니다.

2021년에 발표된 OWASP Top 10의 가장 최신 버전은 아래와 같습니다.

A01:2021-Broken Access Control (취약한 액세스 제어)

A02:2021-Cryptographic Failures (암호화 실패)

A03:2021-Injection (인젝션)

A04:2021-Insecure Design (불안전한 디자인)

A05:2021-Security Misconfiguration (잘못된 보안 구성)

A06:2021-Vulnerable and Outdated Components (취약하고 오래된 구성 요소)

A07:2021-Identification and Authentication Failures (식별 및 인증 실패)

A08:2021-Software and Data Integrity Failures (소프트웨어 및 데이터 무결성 실패)

A09:2021-Security Logging and Monitoring Failures (보안 로깅 및 모니터링 실패)

A10:2021-Server-Side Request Forgery (서버 측 요청 위조)

상세 원문은 아래 링크를 통해 확인하실 수 있습니다.

https://owasp.org/Top10/

전문 정보보안 컨설턴트가 제공하는 웹 취약점 점검 서비스가 필요하실 때, 

라스컴 시큐리티로 문의 주시면 친절하고 상세하게 안내 드리겠습니다.

감사합니다.

모의해킹 · 취약점진단 · 정보보호컨설팅