OWASP Top 10:2021
접암인설보 요인무로서
◇ Broken Access Control (접근 권한 취약점)
◇ Cryptographic Failures (암호화 오류)
◇ Injection (인젝션)
◇ Security Misconfiguration (보안 설정 오류)
◇ Security Misconfiguration (보안설정오류)
◇ Vulnerable and Outdated Components (취약하고 오래된 요소)
◇ Identification and Authentication Failures (식별 및 인증 오류)
◇ Software and Data Integrity Failures(소프트웨어 및 데이터 무결성 오류)
◇ Security Logging and Monitoring Failures (보안 로깅 및 모니터링 실패)
◇ Server-Side Request Forgery (서버 측 요청 위조)
기술사 시험을 준비할 때, 도메인별 출제를 희망하면서 열공하는 토픽들이 존재하는데,
당시 보안 쪽에서 Pick up 했던 토픽이 OWASP 입니다.
2017년 취약점 목록이 발표된 후 2021년도에 변경 되었는데,
저는 "접안인설보 요인무로서" 10글자로 두음을 따서 외웠습니다.
모든 보안 취약점에 대해 세부 사항을 다 알면 좋겠지만 현실적으로 어려움이 있어서,
몇 가지를 선택해서 공부해야 한다면
인젠션(Injection)과 SSRF는 독립된 토픽으로 추가 준비해 놓으면 좋을 듯 합니다.
참조 링크 #1
OWASP Top 10:2021
Introduction Welcome to the OWASP Top 10 - 2021 Welcome to the latest installment of the OWASP Top 10! The OWASP Top 10 2021 is all-new, with a new graphic design and an available one-page infographic you can print or obtain from our home page. A huge than
owasp.org
참조 링크 #2
Security & Intelligence 이글루코퍼레이션 (igloosec.co.kr)
Security & Intelligence 이글루코퍼레이션
01. 개요비영리재단인 OWASP(The Open Web Application Security Project)는 2021년 새로운 애플리케이션 보안 위협 10가지를 발표했다. OWASP의 경우 주로 웹 환경에서 발생할 수 있는 취약점(정보노출, 악성 파일
www.igloosec.co.kr
참조 링크 #3
2021년 가장 위험한 10가지 웹 애플리케이션 보안취약점은 - 데일리시큐 (dailysecu.com)
2021년 가장 위험한 10가지 웹 애플리케이션 보안취약점은 - 데일리시큐
OWASP(Open Web Application Security Project) Top10이 새롭게 공개됐다. 악용가능성, 탐지가능성 및 영향에 대해 빈도수가 높고 보안상 영향을 크게 줄 수 있는 10가지 웹 애플리케이션 보안 취약점 목록이다.
www.dailysecu.com
# 기출 이력
(관리 124 2-6)
OWASP에서 발표한 보안 위협 인젝션(Injection)의 개념과 대응 방안을 설명하시오.
'정보관리기술사 > 정보보안' 카테고리의 다른 글
| 암호 기술 분류 (0) | 2022.08.10 |
|---|---|
| 암호화 분류 (0) | 2022.08.09 |
| OECD 프라이버시 8원칙 - "수정목이 안공참책" (0) | 2022.07.28 |
| 클라우드서비스 보안인증제도(CSAP) 인증 기준 (0) | 2022.07.24 |
| 한국형 웹 콘텐츠 접근성 지침 2.1 (0) | 2022.07.21 |
댓글