목록정보보안 (9)
IT보안따라잡기
OWASP TOP 10대 취약점 (2013, 2017)
[ OWASP 10 2013 vs OWASP 10 2017 ] OWASP 10대 취약점 (2017) 1. 인젝션- SQL, OS, XXE, LDAP 인젝션 등이 존재- 데이터 명령이나 쿼리문의 일부분이 인터프리터로 보내질 때 발생- 공격자가 악의적인 데이터 구문을 이용해 명령을 실행하거나 적절한 권한없이 비정상적으로 데이터에 접근하는 공격 2. 인증 및 세션 관리 취약점- 인증이나 세션 관리 어플리케이션 기능이 잘못 구현되어 공격자에게 취약한 암호, 키 또는 세션 토큰을 제공- 다른 사용자의 권한을 일시 또는 영구적으로 얻게 되는 취약점 3. 크로스 사이트 스크립팅 ( XSS : Cross Site Scripting )- 어플리케이션이 적절한 유효성 검사 또는 이스케이프 처리(문자열처리)를 하지 않음- ..
정보보안/보안
2019. 1. 31. 01:47