OWASP (Open Web Application Security Project)

OWASP (Open Web Application Security Project)

 웹 애플리케이션에서 발생할 수 있는 가장 중요한 보안 취약점 10가지를 정리하고 있습니다.

이를 OWASP Top 10이라고 합니다.

 

다음은 OWASP Top 10의 10가지 취약점입니다.

1. 인증 및 세션 관리 취약점: 세션 하이재킹, 쿠키 변조, 암호화되지 않은 비밀번호 등으로 인해 인증 및 세션 관리 취약점이 발생할 수 있습니다.
2. 크로스 사이트 스크립팅 (XSS): 사용자의 입력값에 대한 검증 및 이스케이핑을 하지 않은 경우 공격자가 악의적인 스크립트를 삽입하여 웹 페이지의 취약점을 공격할 수 있습니다.
3. 민감한 데이터 노출: 웹 애플리케이션에서 민감한 데이터가 저장될 때 암호화하지 않거나, 보호되지 않은 채로 저장되는 등의 취약점이 발생할 수 있습니다.
4. 인증상의 취약점: 암호화되지 않은 비밀번호, 암호화된 비밀번호를 안전하게 저장하지 않은 경우, 또는 관리자 계정 등의 보안 취약점이 발생할 수 있습니다.
5. 보안설정 오류: 보안 설정이 부적절하게 설정되어 있거나, 최신 보안 패치가 적용되지 않은 경우 보안 취약점이 발생할 수 있습니다.
6. 액세스 제어 취약점: 권한이 없는 사용자가 권한이 필요한 기능에 접근할 수 있는 경우 액세스 제어 취약점이 발생할 수 있습니다.
7. 악성 파일 업로드: 파일 업로드 기능에서 파일 확장자나 MIME 유형을 검증하지 않은 경우, 악성 파일을 업로드하여 웹 페이지를 공격할 수 있습니다.
8. 인증서 오용: 인증서를 제대로 확인하지 않거나, 무분별한 인증서 발급 등으로 인해 인증서 오용 취약점이 발생할 수 있습니다.
9. 크로스 사이트 요청 위조 (CSRF): 공격자가 희생자의 세션을 탈취하여 공격자가 원하는 요청을 보내게 만들어 취약점을 공격할 수 있습니다.
10. 보안 관리의 부재: 보안 관리의 부재로 인해 위 취약점들이 발생할 가능성