- 개요
● 오픈소스 웹 애플리케이션 보안 프로젝트이다.
● 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며,
10대 웹 애플리케이션의 취약점 (OWASP TOP 10)을 발표했다.
● 웹 애플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수
있는 것들 10가지를 선정한 것을 말한다.
● 2004년, 2007년, 2010년, 2013년, 2017년을 기준으로 발표되었고, 문서가 공개됨
- OWASP TOP 10 (TTO, Top Ten Overview)
● Ingection(인젝션)
→ SQL, OS, XXE(Xml eXternal Entity), LDAP 인젝션 취약점은 신뢰할 수 없는
데이터가 명령어나 쿼리문의 일부분으로서(조작되었다),
→ 인터프리터로 보내질 때 발생한다.
→ 공격자의 악의적인 데이터는 예상하지 못하는 명령을 실행하거나
적절한 권한 없이 데이터에 접근하도록 인터프리터를 속일 수 있다.
→ 악의적인 명령어를 삽입하는 행위이다
System / Cloud / DevOps Engineer