OWASP Top 10 - 2017
OWASP에서 발표한 2017년 TOP 10 취약점에 대해 간략하게 알아보면 우선 이번 발표는 API에 중점이 맞추어져있다. 그만큼 API에 해킹 트렌드가 맞추어져 있다는 뜻이다. API란? 실제 응용프로그램에서 사용할 수 있돌고 운영체제나 프로그래밍 언어가 제공하는 기능을 제어할 수 있도록 만든 인터페이스를 말한다. 예를들면 메일을 보내는 방법은 다양각색이다. 다른 API를 사용한다고 볼 수 있다. 이번에 발표된 10대 취약점 목록은 아래와 같다. 1. 인젝션2. 인증 및 세션관리 취약점3. 크로스 사이트 스크립팅4. 취약한 접근제어5. 보안 설정 오류6. 민감 데이터 노출7. 공격 방어 취약점8. 크로스 사이트 요청 변조9. 알려진 취약점이 있는 컴포넌트 사용10. 취약한 API 1. 인젝션 매번 상..
