OWASP TOP 10
Summary 보안 취약점의 종류를 이해하고 정리한다. 보안은 개발속도를 늦추는 경우도 있지만 제품의 안정성과 신뢰성에 기여하기 때문에 필수적인 요소이다. 다음은 OWASP(The Open Web Application Security Project)의 년도별 TOP 10 취약점의 종류이다. 2017 Injection Broken Authentication Sensitivy Data Exposure XML External Entities(XXE) Broken Access Control Security Misconfiguration Cross-Site Scripting(XXS) Insecure Deserialization Using Component with Known Vulnerabilities Insufficient Logging & Monitoring 2013 Injection Broken Authentication and Session Management Cross-Site Scripting Insecure Direct Object References ...