OWASP Top 10 2021 변경 사항

OWASP Top 10 2021 변경 사항

 

OWASP Top 10 2021 변경 사항입니다.

---

1. OWASP Top 10 이란 ?

OWASP(The Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트이다.

주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점(OWASP TOP 10)을 발표한다.

 

OWASP TOP10은 웹 애플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들 10가지를 선정하여 2004년, 2007년, 20210년, 2013년, 2017년, 2021년을 기준으로 발표되었고 문서가 공개되었다.

 

최근 2021년 기준으로 OWASP TOP 10 2021 발표하였으며, 변동 사항이 존재한다.

 

2. OWASP Top 10 2021 변경 사항

 1) OWASP Top 10 2021

A01:2021-취약한 접근 통제(Broken Access Control)

A02:2021-암호화 장애(Cryptographic Failures)

A03:2021-인젝션(Injection)

A04:2021-안전하지 않은 설계(Insecure Design)

A05:2021-보안 오류 구성(Security Misconfiguration)

A06:2021-취약하고 오래된 구성 요소(Vulnerable and Outdated Components)

A07:2021-식별 및 인증 실패(Identification and Authentication Failures)

A08:2021-소프트웨어 및 데이터 무결성 장애(Software and Data Inengrity Failures)

A09:2021-보안 로깅 및 모니터링 실패(Security Logging and Monitoring Failures)

A10:2021-서버측 요청 위조(Server-Side Request Forgery)

 2) OWASP Top 10 2017

A01:2017-인젝션(Injection)

A02:2017-취약한 인증(Broken Authentication)

A03:2017-민감한 데이터 노출Sensitive Data Exposure)

A04:2017-XML 외부 개체 (XXE)(XML External Entities)

A05:2017-취약한 접근 통제(Broken Access Control)

A06:2017-잘못된 보안 구성(Security Misconfiguration)

A07:2017-크로스 사이트 스크립팅 (XSS)(Cross-Site Scripting)

A08:2017-안전하지 않은 역직렬화(Insecure Deserialization)

A09:2017-알려진 취약점이 있는 구성요소 사용(Using Components with Known Vulnerabilities)

A10:2017-불충분한 로깅 및 모니터링(Insufficient Logging & Monitoring)

3. 의견

2017년도 리스트 비교 시 많은 변화가 존재하며, 작성일자 기준으로 영문 버전 존재한다.

OWASP TOP 10 2021

출처 : https://owasp.org/Top10

담당자 및 취업 준비생이라면 인지하고 있어야할 부분이라고 생각한다.

공식 홈페이지(출처) 방문하여 자세한 내용 확인이 가능하다.