728x90
반응형
SMALL
OWASP (Open Web Application Security Project)
웹 애플리케이션에서 발생할 수 있는 가장 중요한 보안 취약점 10가지를 정리하고 있습니다.
이를 OWASP Top 10이라고 합니다.
다음은 OWASP Top 10의 10가지 취약점입니다.
- 인증 및 세션 관리 취약점: 세션 하이재킹, 쿠키 변조, 암호화되지 않은 비밀번호 등으로 인해 인증 및 세션 관리 취약점이 발생할 수 있습니다.
- 크로스 사이트 스크립팅 (XSS): 사용자의 입력값에 대한 검증 및 이스케이핑을 하지 않은 경우 공격자가 악의적인 스크립트를 삽입하여 웹 페이지의 취약점을 공격할 수 있습니다.
- 민감한 데이터 노출: 웹 애플리케이션에서 민감한 데이터가 저장될 때 암호화하지 않거나, 보호되지 않은 채로 저장되는 등의 취약점이 발생할 수 있습니다.
- 인증상의 취약점: 암호화되지 않은 비밀번호, 암호화된 비밀번호를 안전하게 저장하지 않은 경우, 또는 관리자 계정 등의 보안 취약점이 발생할 수 있습니다.
- 보안설정 오류: 보안 설정이 부적절하게 설정되어 있거나, 최신 보안 패치가 적용되지 않은 경우 보안 취약점이 발생할 수 있습니다.
- 액세스 제어 취약점: 권한이 없는 사용자가 권한이 필요한 기능에 접근할 수 있는 경우 액세스 제어 취약점이 발생할 수 있습니다.
- 악성 파일 업로드: 파일 업로드 기능에서 파일 확장자나 MIME 유형을 검증하지 않은 경우, 악성 파일을 업로드하여 웹 페이지를 공격할 수 있습니다.
- 인증서 오용: 인증서를 제대로 확인하지 않거나, 무분별한 인증서 발급 등으로 인해 인증서 오용 취약점이 발생할 수 있습니다.
- 크로스 사이트 요청 위조 (CSRF): 공격자가 희생자의 세션을 탈취하여 공격자가 원하는 요청을 보내게 만들어 취약점을 공격할 수 있습니다.
- 보안 관리의 부재: 보안 관리의 부재로 인해 위 취약점들이 발생할 가능성
728x90
반응형
LIST
'보안' 카테고리의 다른 글
[정보 보안]CSRF 대응방안 (0) | 2023.02.22 |
---|---|
[정보보안] javascript 난독화 Uglify.JS (0) | 2023.02.22 |
[웹 취약점] 자바 패스워드 5회,계정 잠금 ,계정 비활성화 (0) | 2023.02.15 |
버프스위트(Burp suite) 설치 및 실행 (0) | 2023.01.31 |
댓글