secure_world

1. OWASP 란? 2. OWASP TOP 10 3. 순위 별 설명 1. OWASP 란? - OWASP(Open Web Application Security Project)는 취약점에 대해 연구를 통해 영향력 있는 취약점을 선정하고 발표하는 단체 2. OWASP TOP 10 - 취약점 연구를 통해 다양한 취약점으로부터 악용 가능성, 탐지 가능성 및 영향력과 빈도수를 고려해 보안상 크게 영향을 끼치는 10가지 취약점을 나타내며, 3~4년에 한번 씩 정기적 업데이트를 진행함 3. 순위 별 설명 3.1. A01 : Broken Access Control (접근 권한 취약점) - 액세스 제어는 사용자가 권한을 벗어난 행동을 할 수 없도록 정책을 수행하는데, 취약점이 생긴다면 주어진 권한을 벗어나 모든 데이터를..