BACK
OWASP TOP 10

OWASP Top 10 κ°€μ΄λ“œ

2021λ…„ κΈ°μ€€ κ°€μž₯ μ‹¬κ°ν•œ μ›Ή μ• ν”Œλ¦¬μΌ€μ΄μ…˜ λ³΄μ•ˆ μœ„ν—˜μž…λ‹ˆλ‹€.

A01

Broken Access Control

κΆŒν•œμ΄ μ—†λŠ” μ‚¬μš©μžκ°€ λ‹€λ₯Έ μ‚¬μš©μžμ˜ λ°μ΄ν„°λ‚˜ κΈ°λŠ₯에 μ ‘κ·Όν•  수 μžˆλŠ” μ·¨μ•½μ μž…λ‹ˆλ‹€.

A02

Cryptographic Failures

λ―Όκ°ν•œ 데이터λ₯Ό λ³΄ν˜Έν•˜κΈ° μœ„ν•œ μ•”ν˜Έν™”κ°€ λΆ€μ‘±ν•˜κ±°λ‚˜ 잘λͺ» κ΅¬ν˜„λœ κ²½μš°μž…λ‹ˆλ‹€.

A03

Injection

SQL, NoSQL, OS λͺ…λ Ήμ–΄ 등이 μ‚¬μš©μž μž…λ ₯을 톡해 μ‚½μž…λ˜λŠ” κ³΅κ²©μž…λ‹ˆλ‹€.

A04

Insecure Design

섀계 λ‹¨κ³„μ—μ„œλΆ€ν„° λ³΄μ•ˆμ΄ κ³ λ €λ˜μ§€ μ•Šμ€ μ•„ν‚€ν…μ²˜μ˜ κ²°ν•¨μž…λ‹ˆλ‹€.

A05

Security Misconfiguration

κΈ°λ³Έ μ„€μ • μ‚¬μš©, λΆˆν•„μš”ν•œ κΈ°λŠ₯ ν™œμ„±ν™” λ“± 잘λͺ»λœ λ³΄μ•ˆ μ„€μ •μž…λ‹ˆλ‹€.

κ΄€λ ¨ λ¬Έμ„œ
API λ³΄μ•ˆ κ°€μ΄λ“œ β†’ λ³΄μ•ˆ λͺ¨λ²” 사둀 β†’