SOS团 Data Center.

이전에 OWASP Top10 리스트에 대한 포스트를 작성한 적이 있었다. 2021/01/07 - [웹 해킹, 보안/기초 지식] - OWASP Top 10이란? OWASP Top 10이란? 보안 취약점 진단하면 빠질 수 없는 가이드로 OWASP Top 10이 있다. 이 리스트는 무엇이고 어떤 항목이 포함되어 있길래 이렇게 자주 언급되는 것일까? OWASP Top 10 OWASP, Open Web Application Security Proje.. haruhiism.tistory.com 이 가이드를 기반으로 취약점 진단을 하고 싶다면 당연하지만 진단할 취약한 사이트가 있어야 한다. 10가지 취약점을 가진 사이트를 직접 구축해서 테스트해보는 것도 해당 취약점(특히 A4 XML 외부 엔티티, A8 안전하지 않은..

보안 취약점 진단하면 빠질 수 없는 가이드로 OWASP Top 10이 있다. 이 리스트는 무엇이고 어떤 항목이 포함되어 있길래 이렇게 자주 언급되는 것일까? OWASP Top 10 OWASP, Open Web Application Security Project는 웹 애플리케이션 보안 증진을 목표로 하는 비영리단체로 여러 오픈 소스 소프트웨어와 교육, 콘퍼런스 등을 제공하고 있다. 그중에서도 제일 유명한 것은 OWASP Top 10 이라는 안전한 웹 애플리케이션 개발을 위한 가이드로 2004년부터 매 3, 4년마다 발행하고 있다. 이 가이드는 보안 콘퍼런스나 교육을 듣다 보면 웹 취약점 진단에 꼭 등장하는 가이드로 그만큼 중요하고 빠질 수 없는 문서인 것이다. Table of Contents | OWASP..