나만의 연습장

OWASP(The Open Web Application Security Project) 오픈소스 웹 애플리케이션 보안 프로젝트이다. 주로 웹에 관한 정보 노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점 (OWASP TOP 10)을 발표 했다. OWASP TOP 10은 웹 애플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들 10가지를 선정하여 2004년, 2007년, 2010년, 2013년, 2017년을 기준으로 발표되었다. OWASP TOP 10 - 2013 → OWASP TOP 10 - 2017 A1 - 인젝션 → A1:2017 - 인젝션 A2 - 취약한 인증과 세션 관리 → A2:2017 - 취약한 인증 A3 - 크로스 ..