OWASP(The Open Web Application Secutiry Project)
오픈소스 웹 어플리케이션 보안 프로젝트
주로 웹에 관한 정보 노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며,
10대 웹 애플리케이션(OWASP TOP 10)의 취약점을 발표했다.
OWASP TOP 10
A1 : 인젝션
A2 : 취약한 인증
A3 : 민감한 데이터 노출
A4 : XML 외부 개체 (XXE)
A5 : 취약한 접근 통제
A6 : 잘못된 보안 구성
A7 : 크로스 사이트 스크립팅 (XSS)
A8 : 안전하지 않는 역직렬화
A9 : 알려진 취약점이 있는 구성요소 사용
A10 : 불충분한 로깅 및 모니터링
