[웹해킹] OWASP 2004~2010 비교표

	OWASP 2004	OWASP 2007	OWASP 2010
A1	입력값 검증 부재	XSS	Injection
A2	부적절한 접근 통제	Injection	XSS
A3	부적절한 인증 및 세션 관리	악성 파일 실행 (신규)	취약한 인증과 세션 관리
A4	XSS	불안전한 직접 객체 참조	안전하지 않은 직접 객체 참조
A5	버퍼 오버플로우	CSRF (신규)	CSRF
A6	Injection	정보 유출 및 부적절한 오류 처리	보안상 잘못된 구성 (신규)
A7	부적절한 오류 처리	훼손된 인증 및 세선 관리	안전하지 않은 암호 저장
A8	불안전한 정보 저장	불안전한 암호화 저장	URL 접근 제한 실패
A9	서비스 방해 공격	불안전한 통신 (신규)	불충분한 전송 계층 보호
A10	부적절한 환경 설정	URL 접근 제한 실패	검증되지 않은 리다이렉트와 포워드 (신규)
		검증되지 않은 입력 (삭제)	악성 파일 실행 (삭제)
		버퍼 오버 플로우 (삭제)	정보 유출과 부적절한 오류 처리 (삭제)
		서비스 거부 (삭제)
		불안전한 구성 관리 (삭제)