라스컴 시큐리티
HOME
  • 수행실적
  • 정보보호가이드
  • 수행실적

    정보보호가이드

    OWASP Top 10 2021(한글)

    페이지 정보

    profile_image
    작성자 라스컴
    댓글 댓글 0건   조회Hit 4,721회   작성일Date 23-11-01 17:33

    본문

    "모의해킹 · 보안취약점진 · 정보보호컨설팅" 전문기업 『라스컴 시큐리티  www.lassecu.com  T:1522-3863  secu@lascom.co.kr      



    안녕하세요 라스컴 시큐리티입니다.


    OWASP Top 10은 비영리단체인 Open Web Application Security Project(OWASP)에서 정기적으로 발표하는 웹 애플리케이션 보안 취약점 목록입니다. 

    가장 일반적이고 발생 빈도가 높은 웹 보안 이슈를 다루기 때문에 개발자나 정보보안 전문가가 웹 취약점을 점검하고 보안을 강화하는 데 도움이 됩니다.


    OWASP Top 10은 다음과 같은 과정을 거쳐 정해집니다.


     1. 데이터 수집 및 분석 : 전 세계에서 보고되는 웹 애플리케이션 보안 취약점 데이터를 수집 및 분석합니다.

     2. 투표 및 의견 수렴: OWASP 커뮤니티 내에서 논의와 의견 수렴을 거쳐 취약점 후보군 목록을 작성합니다.

     3. 전문가 리뷰: 보안 전문가 그룹이 후보군 목록을 심층 분석하여 최종 top 10을 결정합니다.

     4. OWASP Top 10 발표: 각 취약점에 대한 설명과 예방법, 공격 시나리오 예시 등이 포함됩니다.

     5. 주기적 업데이트: 최신 보안 동향을 반영하기 위해 3~4년 마다 새로운 버전이 발표됩니다.



    2021년에 발표된 OWASP Top 10의 가장 최신 버전은 아래와 같습니다.

    409d022308128334438f777bbc58b83b_1698828759_2305.png

    A01:2021-Broken Access Control (취약한 액세스 제어)

    A02:2021-Cryptographic Failures (암호화 실패)

    A03:2021-Injection (인젝션)

    A04:2021-Insecure Design (불안전한 디자인)

    A05:2021-Security Misconfiguration (잘못된 보안 구성)

    A06:2021-Vulnerable and Outdated Components (취약하고 오래된 구성 요소)

    A07:2021-Identification and Authentication Failures (식별 및 인증 실패)

    A08:2021-Software and Data Integrity Failures (소프트웨어 및 데이터 무결성 실패)

    A09:2021-Security Logging and Monitoring Failures (보안 로깅 및 모니터링 실패)

    A10:2021-Server-Side Request Forgery (서버 측 요청 위조)



    상세 원문은 아래 링크를 통해 확인하실 수 있습니다.

    https://owasp.org/Top10/




    전문 정보보안 컨설턴트가 제공하는 웹 취약점 점검 서비스가 필요하실 때, 

    라스컴 시큐리티로 문의 주시면 친절하고 상세하게 안내 드리겠습니다.


    감사합니다.


    모의해킹 · 취약점진단 · 정보보호컨설팅

    보안컨설팅 전문기업 - 라스컴 시큐리티
    www.lassecu.com         www.lascom.co.kr

    070-4910-9042           secu@lascom.co.kr 


    409d022308128334438f777bbc58b83b_1698827120_4552.png