OWASP Top 10

웹 애플리케이션에서 주의해야 할 보안 위험 10가지

Open Web Application Security Project(이하 OWASP)에서 정리했고, 2017년에 정리된 내용이 마지막인 듯 하다.

한국어 PDF 보기

Top 10

  1. 인젝션
  2. 취약한 인증
  3. 민감한 데이터 노출
  4. XML 외부 개체 (XXE)
  5. 취약한 접근 통제
  6. 잘못된 보안 구성
  7. 크로스 사이트 스크립팅 (XSS)
  8. 안전하지 않은 역직렬화
  9. 알려진 취약점이 있는 구성요소 사용
  10. 불충분한 로깅 및 모니터링