세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[카드뉴스] 2017년 OWASP TOP 10, 하나씩 살펴볼까요?
  |  입력 : 2017-04-21 18:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기








4년마다 한 번씩 웹 애플리케이션 취약점 Top 10을 발표하는 OWASP(The Open Web Application Security Project)가 ‘OWASP Top 10 - 2017’을 발간했습니다. 비영리재단인 OWASP 상업적인 목적이나 이윤 압박이 없기 때문에 애플리케이션 보안에 대해 공정하고 실질적이며, 효율적인 정보를 제공하고 있습니다. OWASP Top 10은 8개의 컨설팅 회사와 3개의 제품 공급업체를 포함해 애플리케이션 보안 전문업체의 11개 대형 데이터셋을 기반으로 작성됩니다.

△A1 인젝션 △A2 인증 및 세션관리 취약점 △A3 크로스사이트스크립팅(XSS) △A4 취약한 접근 제어 △A5 보안 설정 오류 △A6 민감 데이터 노출 △A7 공격 방어 취약점 △A8 크로스사이트 요청 변조(CSRF) △A9 알려진 취약점이 있는 컴포넌트 사용 △A10 취약한 API
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



보안 전문가 2명 중 1명은 주말에도 일합니다. 여름 휴가도 마찬가지일 것 같은데요. 보안 인력의 휴식권에 대해 어떻게 생각하시나요?
제대로 쉬려면 보안 인력을 늘리는 수밖에 없다
보안 업무의 특성상 휴식권을 보장하기 어렵다. 감수해야 한다
국가적 차원에서 보안 인력의 근로 조건을 개선해야 한다
제대로 못 쉬는 대신 금전적으로 보상하면 된다
보안 인력에 대한 인식과 처우가 낮다는 게 근본적인 문제다
기타(댓글로)