-
OWASP TOP 10 2017 Final (최종버전 공개)IT/일반 2017. 11. 28. 09:07
OWASP TOP 10 2017 Final 이 나왔습니다.
얼마 전까지만해도 OWASP TOP 10 2017이 나와 참고하고 있었는데 이번에 Final이 나왔습니다.
기사에 따르면 OWASP은 보안 커뮤니티의 피드백을 통해 Top 10 목록을 수정하고 업데이트 했다고 합니다.
또한 500명의 전문가의 조언을 수렴하고, 10만개 애플리케이션으로부터 수집한 각종 취약점들을 분석한 결과라고도 설명했습니다.
[관련 기사]
http://www.boannews.com/media/view.asp?idx=58171&kind=1&search=title&find=owasp
아래 그림은 OWASP Top 10 - 2017 Final 입니다.
XSS는 순위에서 떨어졌으며, CSRF는 순위에서 벗어났습니다. 이는 현대 보안의 트랜드를 볼 수 있는 중요한 지표가 되는 것이라고 해도 과언이 아닙니다.
하지만 XSS와 CSRF는 여전히 많은 공격이 이루어지고 있는 공격 기법이기 때문에 항상 중요하게 생각해야 합니다.
그밖에 XXE와 deserialization 취약점은 최신 애플리케이션 쪽에서 많이 발견되어 순위권으로 진입한 것으로 보입니다.
아래의 링크는 owasp 공식 링크입니다.
https://owasp.blogspot.kr/2017/11/owasp-is-pleased-to-announce-release-of.html
도움이 되었다면 아래
공감 버튼 한번씩 눌러주세요.^^
'IT > 일반' 카테고리의 다른 글
아스키코드(ASCII Code) 표 (0) 2018.03.11 2018년 정보보안기사 시험일정 및 안내사항 (0) 2017.12.28 VMware 실행 오류 발생 (0) 2017.11.23 [보안] 위험, 위협, 취약점 (0) 2017.11.23 댓글