Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- 딥러닝
- 리눅스
- mysql
- c++
- Web
- Javascript
- ChatGPT
- 러닝스칼라
- flask
- 백엔드
- hackthissite
- php
- Scala
- 인공지능
- 러닝 스칼라
- deep learning
- Shellcode
- hacking
- c
- 경제
- 파이썬
- backend
- hackerschool
- BOF 원정대
- Python
- 챗GPT
- BOF
- webhacking
- 웹해킹
- Linux
Archives
- Today
- Total
jam 블로그
[웹해킹] OWASP 2004~2010 비교표 본문
728x90
|
OWASP 2004 |
OWASP 2007 |
OWASP 2010 |
A1 |
입력값 검증 부재 |
XSS |
Injection |
A2 |
부적절한 접근 통제 |
Injection |
XSS |
A3 |
부적절한 인증 및 세션 관리 |
악성 파일 실행 (신규) |
취약한 인증과 세션 관리 |
A4 |
XSS |
불안전한 직접 객체 참조 |
안전하지 않은 직접 객체
참조 |
A5 |
버퍼 오버플로우 |
CSRF (신규) |
CSRF |
A6 |
Injection |
정보 유출 및 부적절한 오류
처리 |
보안상 잘못된 구성 (신규) |
A7 |
부적절한 오류 처리 |
훼손된 인증 및 세선 관리 |
안전하지 않은 암호 저장 |
A8 |
불안전한 정보 저장 |
불안전한 암호화 저장 |
URL 접근 제한 실패 |
A9 |
서비스 방해 공격 |
불안전한 통신 (신규) |
불충분한 전송 계층 보호 |
A10 |
부적절한 환경 설정 |
URL 접근 제한 실패 |
검증되지 않은 리다이렉트와
포워드 (신규) |
|
|
검증되지 않은 입력 (삭제) |
악성 파일 실행 (삭제) |
|
|
버퍼 오버 플로우 (삭제) |
정보 유출과 부적절한 오류
처리 (삭제) |
|
|
서비스 거부 (삭제) |
|
|
|
불안전한 구성 관리 (삭제) |
|
'해킹 > 웹해킹' 카테고리의 다른 글
[Hackthissite Javascript] level 2 (0) | 2010.09.26 |
---|---|
[Hackthissite Javascript] level 1 (0) | 2010.09.26 |
[WEB] http 에러코드 (0) | 2010.01.18 |
[Hackthissite Basic] level 10 (0) | 2009.11.24 |
[Hackthissite Basic] Level 9 (0) | 2009.11.23 |
Comments