OWASP Top 10 2021
1.[OWASP Top 10 2021] 01 - Broken Access Control (취약한 접근 제어)
OWASP Top 10 2021 중 1위로 올라간 Broken Access Control (취약한 접근 제어) 이다. 34개 취약점 중 94%가 Broken Access Control 관련 이었을 정도로 실제 발생률이 매우 높다.자동화 도구로 탐지하기 어렵다.
2.[OWASP Top 10 2021] 02 - Cryptographic Failures (암호화 실패)
OWASP Top 10 2021 중 2위로 올라간 Cryptographic_Failures (암호화 실패) 이다.이전에는 민감 데이터 노출 자체를 문제로 삼았지만
3.[OWASP Top 10 2021] 03 - Injection (주입)
OWASP Top 10 2021 중 3위로 올라간 Injection (주입)이다. 애플리케이션의 94%가 어떤 형태로든 주입 공격을 테스트했으며. 최대 발생률은 19%, 평균 발생
4.[OWASP Top 10 2021] 04 - Insecure Design (안전하지 않은 설계)
OWASP Top 10 2021 중 4위로 올라간 Insecure Design (안전하지 않은 설계) 이다. 필요한 보안 제어가 설계 단계에서 바쪘거나 효과적으로 설계되
5.[OWASP Top 10 2021] 05 - Security Misconfiguration (보안 구성 오류)
OWASP Top 10 2021 중 5위로 올라간 Security Misconfiguration (보안 구성 오류) 이다. 과거 6위에서 5위로 상승하였으며, 테스트된 애플리케이션 중 약 90%에서 일부 형태의 misconfigur
6.[OWASP Top 10 2021] 06 - Vulnerable and Outdated Components (취약하거나 오래된 구성요소)
OWASP Top 10 2021 중 6위로 올라간 Vulnerable and Outdated Components (취약하거나 오래된 구성
7.[OWASP Top 10 2021] 07 - Identification and Authentication Failures (식별 및 인증 실패)
OWASP Top 10 2021 중 7위로 올라간 Identification_and_Authentication_Failure(식별 및 인증 실패) 이다. - 예전의 Broken Authentication(깨진 인증)에서 이름이 바뀐 것으로, 이제 식별(누구인지 확
8.[OWASP Top 10 2021] 08 - Software and Data Integrity Failures (소프트웨어 및 데이터 무결성 실패)
OWASP Top 10 2021 중 8위로 올라간 Software and Data Integrity Failures (소프트웨어 및 데이터 무결성 실패) 이다. 2021년에 새로 추가된 범주이다. 애플리케이션이 외부에서 받아온 코드나 데이터를 내부에서 믿고 쓰면서 진
9.[OWASP Top 10 2021] 09 - Security Logging and Monitoring Failures (보안 로깅 및 모니터링 실패)
OWASP Top 10 2021 중 9위로 올라간 Security Logging and Monitoring Failures (보안 로깅 및 모니터링 실패) 이다. 2017년 10위에서 9위로 상승하였다. 침해 사고를 탐지, 확산 방지, 대응 하는 데 필수적인 로깅 및
10.[OWASP Top 10 2021] 10 - Server-Side Request Forgery (SSRF) (서버 측 요청 위조)
OWASP Top 10 2021 중 10위로 올라간 Server-Side Request Forgery (SSRF) (서버 측 요청 위조) 이다. 발생 빈도는 낮은 편이지만, 탐지 및 대응 수단이 상대적으로 잘 갖춰지지 않아 공격 난이도와 피해 규모가 커 위험성이 높은