'OWASP2010'에 해당되는 글 2건

  1. 2010.04.20 OWASP top 10 - 2010 정식 발표
  2. 2009.11.17 OWASP Top 10, 2010 RC1 보고서 발표
OWASP Top 10은 웹 애플리케이션을 운영할 때에 발생할 수 있는 웹 취약점을 중요성, 전파성, 유행성 등을 기준으로 정리한 문서입니다.

이미 지난 해에 RC1이 발표되었으며, 지난 4월 19일에 정식으로 발표되었습니다.

OWASP top 10 2010 RC1 - http://moonslab.com/770

RC1 버전에 비해 정식 버전에서 새롭게 추가되거나 변경된 취약점은 없습니다만, A7-A10 까지 순위가 일부 변경되었습니다.

출처: http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

OWASP top 10 2010(PDF 영문) 다운로드: http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202010.pdf


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    OWASP(Open Web Application Security Project)는 매년마다 웹 애플리케이션의 취약점 중에 가장 많은 영향을 미치는 위협 요소에 대한 보고서를 발간해 오고 있습니다. 기존에 발표된 보고서는 아래 링크를 참고하십시오.

    지난 11월 13일 경에 OWASP는 2010년도에 발표할 보고서의 RC1(Release Candidate 1) 판을 발표했습니다. 원문은 아래 링크를 참고하십시오.

    가장 중요한 변경사항을 살펴 보면, 기존의 10대 위협 요소 중 일부 항목이 제외되고 순서도 바뀌었습니다.

    새롭게 추가된 부분은 다음과 같이 2가지 입니다.
    • A6 - Security Misconfiguration. 웹애플리케이션, 운영체제, 프레임워크 등 다양한 부분들의 보안을 적절하게 구성하지 못하여 이를 이용하는 위협 요소를 말합니다.
    • A8 - Unvalidated Redrects and Forwards. 사용자가 웹사이트를 이용할 때에는 다양한 웹페이지로 이동하게 됩니다. 이러한 이동시에 적절하게 확인 절차를 거치지 않는 경우에 공격자는 피싱 페이지와 같은 공격을 가할 수 있습니다.


    제외된 부분은 다음과 같이 2가지 입니다.

    • A3 - Malicious File Execution.
    • A6 - Information Leakage and Improper Error Handling.

    현재 발표된 보고서는 RC1으로 내년에 정식 발표되는데, 특정한 내용이 변경될 수 있다는 점을 유의하시기 바랍니다.

    OWASP 2010 RC1 보고서 다운로드

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory