운영체제 명령 실행
코드 : OC
공격 피해 : 시스템 장악
대응법 : 소스코드 시큐어 코딩
SQL 인젝션
코드 : SI
공격 피해 : DB정보 유출
대응법 : 소스코드 시큐어 코딩
XPath 인젝션
코드 : XI
공격 피해 : 사용자 인증우회
대응법 :소스코드 시큐어 코딩
디렉토리 인덱싱
코드 : DI
공격 피해 : 시스템파일 노출
대응법 : 서버 보안설정 변경
정보노출
코드 : IL
공격 피해 : 서버 정보 노출
대응법 : 서버 보안설정 변경 및 시큐어 코딩
악성콘텐츠
코드 : CS
공격 피해 : 악성코드 감염
대응법 : 소스코드 시큐어 코딩
크로스사이트스크립팅(XSS)
코드 : XS
공격 피해 : 세션하이재킹 및 악성코드 전파
대응법 : 소스코드 시큐어 코딩
약한 문자열 강도(브루트포스)
코드 : BF
공격 피해 : 사용자 계정 탈취
대응법 : 소스코드 시큐어 코딩
불충분한 인증 및 인가
코드 : IN
공격 피해 : 관리자 권한 탈취
대응법 : 소스코드 시큐어 코딩
취약한 패스워드 복구
코드 : PR
공격 피해 : 사용자 계정 탈취
대응법 : 소스코드 시큐어 코딩
불충분한 세션 관리
코드 : SM
공격 피해 : 사용자 권한 탈취
대응법 : 소스코드 시큐어 코딩
크로스사이트 리퀘스트 변조(CSRF)
코드 : CF
공격 피해 : 사용자 권한 탈취
대응법 : 소스코드 시큐어 코딩
자동화공격
코드 : AU
공격 피해 : 시스템 과부하
대응법 : 소스코드 시큐어 코딩
파일업로드
코드 : FU
공격 피해 : 시스템 장악
대응법 : 소스코드 시큐어 코딩
경로추적 및 파일 다운로드
코드 : FD
공격 피해 : 웹 서버 정보 노출
대응법 : 소스코드 시큐어 코딩
관리자페이지 노출
코드 : AE
공격 피해 : 웹사이트 정보 노출
대응법 : 서버 보안설정 변경
위치 공개
코드 : PL
공격 피해 : 웹사이트 정보 노출
대응법 : 서버 보안설정 변경
데이터 평문 전송
코드 : SN
공격 피해 : 중요 정보 노출
대응법 : 소스코드 시큐어 코딩
쿠키 변조
코드 : CC
공격 피해 : 사용자 권한 탈취
대응법 : 소스코드 시큐어 코딩
웹 서비스 메소드 설정 공격
코드 : MS
공격 피해 : 시스템 장악
대응법 : 서버 보안설정 변경
URL/파라미터 변조
코드 : UP
공격 피해 : 사용자 권한 탈취
대응법 : 소스코드 시큐어 코딩
기타(웹어플리케이션 취약점 및 오픈 포트 등)
코드 : ETC
공격 피해 : 별도 추가
버퍼오버플로우
코드 : BO
포맷스트링
코드 : FS
LDAP 인젝션
코드 : LI
SSI
코드 : SS
