jam 블로그

[웹해킹] OWASP 2004~2010 비교표 본문

해킹/웹해킹

[웹해킹] OWASP 2004~2010 비교표

kid1412 2010. 8. 12. 14:05
728x90

 

OWASP 2004

OWASP 2007

OWASP 2010

A1

입력값 검증 부재

XSS

Injection

A2

부적절한 접근 통제

Injection

XSS

A3

부적절한 인증 및 세션 관리

악성 파일 실행 (신규)

취약한 인증과 세션 관리

A4

XSS

불안전한 직접 객체 참조

안전하지 않은 직접 객체 참조

A5

버퍼 오버플로우

CSRF (신규)

CSRF

A6

Injection

정보 유출 및 부적절한 오류 처리

보안상 잘못된 구성 (신규)

A7

부적절한 오류 처리

훼손된 인증 및 세선 관리

안전하지 않은 암호 저장

A8

불안전한 정보 저장

불안전한 암호화 저장

URL 접근 제한 실패

A9

서비스 방해 공격

불안전한 통신 (신규)

불충분한 전송 계층 보호

A10

부적절한 환경 설정

URL 접근 제한 실패

검증되지 않은 리다이렉트와 포워드 (신규)

 

 

검증되지 않은 입력 (삭제)

악성 파일 실행 (삭제)

 

 

버퍼 오버 플로우 (삭제)

정보 유출과 부적절한 오류 처리 (삭제)

 

 

서비스 거부 (삭제)

 

 

 

불안전한 구성 관리 (삭제)

 


'해킹 > 웹해킹' 카테고리의 다른 글

[Hackthissite Javascript] level 2  (0) 2010.09.26
[Hackthissite Javascript] level 1  (0) 2010.09.26
[WEB] http 에러코드  (0) 2010.01.18
[Hackthissite Basic] level 10  (0) 2009.11.24
[Hackthissite Basic] Level 9  (0) 2009.11.23
Comments