Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- ECR
- scraping
- gitlab ci
- Kubernetes
- GitLab
- 모의해킹
- sonarqube
- CD
- eks
- Service Mesh
- argocd
- Crawling
- helm
- DevOps
- Jenkins
- 웹 해킹
- CI/CD
- Monitoring
- gitlab cd
- Resource
- CI
- Grafana
- 스크레이핑
- 웹 취약점
- linkerd
- 크롤링
- Prometheus
- docker
- opentelemetry
- deploy
Archives
- Today
- Total
ㅡ.ㅡ
[WEB] OWASP 본문
- OWASP
소프트웨어 보안 향상에 중점을 둔 전 세계 비영리 자선 단체로 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구한다.
- OWASP TOP 10
웹 애플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들 10가지를 선정한 문서로 항목은 아래 표와 같다.
| A1 | A2 | A3 | A4 | A5 | A6 | A7 | A8 | A9 | A10 |
| 인젝션 | 취약한 인증 | 민감한 데이터 노출 |
XML 외부 개체 (XXE) |
취약한 접근 통제 |
잘못된 보안 구성 |
크로스 사이트 스크립팅(XSS) |
안전하지 않은 역직렬화 |
알려진 취약점이 있는 구성요소 사용 |
불 충분한 로깅 및 모니터링 |
'Security' 카테고리의 다른 글
| [WEB] 데이터 평문 전송 (0) | 2019.02.09 |
|---|---|
| [WEB] XSS (0) | 2019.02.08 |
| [WEB] 불 필요한 Method 지원 (0) | 2019.02.08 |
| [WEB] 검증되지 않은 리다이렉트 취약점 (0) | 2019.02.07 |
| [WEB] HTTP 응답 보안 헤더 (0) | 2019.02.07 |
'Security' Related Articles
more
