반응형
OWASP(Oopen Web Application Security Project)
A1 : Injection
A2 : XSS
A3 : 취약한 인증과 세션
A4 : 안전하지 않은 객체 참조
A5 : 크로스 사이트 요청 변조(CSRF)
A6: 잘못된 보안 구성
A7 : 안전한지 암호 저장
A8 : URL 접근 제한 실패
A9 : 잘못된 정보전송 계층 보호
A10 : 검증되지 않은 리다이렉트와 포워드
반응형
'IT > 해킹보안' 카테고리의 다른 글
| 백트랙을 활용한 모의해킹 - (1) (0) | 2013.09.02 |
|---|---|
| 주요 정보통신 기반 시설 취약점 분석 평가 기준 (0) | 2013.09.01 |
| 구글 검색 대응 방안(how to avoid the google seraching robot) (0) | 2013.04.24 |
| 해킹사고의 취약점과 IDS/IPS 로그 (0) | 2013.04.24 |
| 버퍼 오버플로우(Buff overflow) (0) | 2013.04.11 |
댓글