자격증23 [OWASP 2017] 10. Insufficient Logging & Monitoring 2021. 2. 28. [OWASP 2017] 9. Using Components with Known Vulnerabilities 2021. 2. 28. [OWASP 2017] 8. Insecure Deserialization 2021. 2. 28. [OWASP 2017] 7. Cross-Site Scripting (XSS) 2021. 2. 28. [OWASP 2017] 6. Security Misconfiguration 2021. 2. 28. [OWASP 2017] 5. Broken Access Control 2021. 2. 28. [OWASP 2017] 3. Sensitive Data Exposure 2021. 2. 28. [OWASP 2017] 2. Broken Authentication 2021. 2. 28. [OWASP 2017] 1. Injection 1. Injection 이란 2. 영향 3. 종류 4. 실습 (SQL Injection) 2021. 2. 28. [OWASP 2017] TOP 10 Web 애플리케이션 보안을 위한 OWASP 번호 항목 내용 1 Injection (주입) SQL, NoSQL, OS and LDAP 인젝션 같은 인젝션 결함은 신뢰할 수 없는 데이터가 명령이나 쿼리의 일부로서 인터프리터에 전달될 때 발생한다. 공격자의 악의적인 데이터는 인터프리터를 속여 의도하지 않은 명령을 실행시키거나, 적절한 권한없이 데이터에 접근할 수 있다. 2 Broken Authentication (깨진 인증) 인증, 세션 관리와 관련된 애플리케이션 기능은 종종 부적절하게 수행된다. 공격자들이 패스워드, 키, 세션 토큰을 손상시키거나 다른 구현 결함을 익스플로잇 하도록 함으로써 다른 사용자의 특성을 일시적 혹은 영구적으로 맡는다. 3 Sensitive Data Exposure (민감한 데이터 노.. 2021. 2. 28. 용어숙지 NGAV, EDR [솔루션] NGAV : Next-generation antivirus EDR : endpoint detection response 2021. 2. 26. 이전 1 2 다음
