OWASP Top 10 2017

OWASP2017Top10-2017rc1.pdf

 

OWASP(The Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트이다. 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점을 발표했다.

 

그동안 3년 주기(2004, 2007, 2010, 2013)로 나왔던 OWASP Top 10이 올해는 1년 더 늦춰서 2017로 나왔습니다. 아직 정식 한글 번역본은 나오지 않았으나 구글링하여 정식은 아니지만 번역이 되어있는 버전의 문서를 찾았습니다. 문서의 경우 정식 번역본이 나오게 되면 다시 업로드를 하도록 하겠습니다.

(출처-http://www.certit.kr/?p=1459)

 

1. 2013과 다른점

우선 2013의 A4(취약한 직접 개체 참조), A7(기능 수준의 접근통제 누락)이 2017에서 A4(취약한 접근제어)항목으로 통합되었습니다. 그리고 A7(공격 방어 취약점), A10(취약한 API)가 추가되었습니다.

 

정보보안기사, 산업기사에도 앞으로 시험문제로 출제될 것으로 예상되며, 취업시 면접에서도 꼭 물어보는 사항 중에 하나이기 때문에 숙지하시면 될 것 같습니다.