.jpg)
.jpg)
[º¸¾È´º½º ±Ç ÁØ] ±¹Á¦ À¥º¸¾È ºÐ¾ß ºñ¿µ¸®±â±¸ÀÎ OWASP(The Open Web Application Security Project)¿¡¼ 3³â¸¶´Ù ¹ßÇ¥ÇÏ´Â ¡®OWASP Top 10¡¯ÀÇ 2013³âÆÇ ÇѱÛÆÇ °ø½Ä ¹öÀüÀÌ ¿Ï¼ºµÆ´Ù.
Áö³ 2011³â 1¿ù ÀÌ»çȸ¸¦ ±¸¼ºÇÏ°í, º»°ÝÀûÀÎ È°µ¿À» ÇÏ°í ÀÖ´Â OWASP ÄÚ¸®¾Æ éÅÍÀÇ ¿ÃÇØ ÁÖ¿ä »ç¾÷À¸·Î ÁøÇàµÈ ¡®OWASP Top 10 2013¡¯ ÇѱÛÆÇ ¹ø¿ª ÀÛ¾÷ÀÌ ¼º°ø¸®¿¡ ¸¶¹«¸®µÈ °ÍÀÌ´Ù.
À̹ø ÀÛ¾÷¿¡´Â OWASP ȸ¿øÀÎ ±èÁö¿ø, ±èº´È¿, ±èÈ¿±Ù, ¹ÚÁ¤ÈÆ, ¼ºÀ±±â, ¼Ûº¸¿µ, ¼Ûâ±â, À¯Á¤È£, Àå»ó¹Î, Àü¿µÀç, Á¤°¡¶÷, Á¤È«¼ø, Á¶¹ÎÀç, Ç㼺¹« ¾¾°¡ Âü¿©ÇßÀ¸¸ç, º¸¾È¾÷üÀÎ ¿£½ÃÅ¥¾î°¡ ÈÄ¿øÇß´Ù.
À̹ø¿¡ ¹ßÇ¥µÈ ÇѱÛÆÇ °ø½Ä ¹öÀüÀº OWASP ȨÆäÀÌÁö(www.owasp.or.kr)¿¡µµ °ø½Ä µî·ÏµÆÀ¸¸ç, OWASP ȨÆäÀÌÁö ¶Ç´Â º»Áö ÄÁÅÙÃ÷ Äڳʿ¡¼ ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖ´Ù. ¡®OWASP Top 10 2013¡¯Àº ´ÙÀ½°ú °°´Ù.
[OWASP Top 10 2013]
A1 - ÀÎÁ§¼Ç
A2 - ÀÎÁõ ¹× ¼¼¼Ç °ü¸® Ãë¾àÁ¡
A3 - Å©·Î½º »çÀÌÆ® ½ºÅ©¸³ÆÃ(XSS)
A4 - Ãë¾àÇÑ Á÷Á¢ °´Ã¼ ÂüÁ¶
A5 - º¸¾È ¼³Á¤ ¿À·ù
A6 - ¹Î°¨ µ¥ÀÌÅÍ ³ëÃâ
A7 - ±â´É ¼öÁØÀÇ Á¢±Ù ÅëÁ¦ ´©¶ô
A8 - Å©·Î½º »çÀÌÆ® ¿äû º¯Á¶(CSRF)
A9 - ¾Ë·ÁÁø Ãë¾àÁ¡ÀÌ ÀÖ´Â ÄÄÆ÷³ÍÆ® »ç¿ë
A10 - °ËÁõµÇÁö ¾ÊÀº ¸®´ÙÀÌ·ºÆ® ¹× Æ÷¿öµå
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
±ÇÁرâÀÚ ±â»çº¸±â
[2024-11-22] 
.jpg)
.jpg)
.jpg)
.jpg)
