해킹/웹해킹
[웹해킹] OWASP 2004~2010 비교표
kid1412
2010. 8. 12. 14:05
728x90
|
|
OWASP 2004 |
OWASP 2007 |
OWASP 2010 |
|
A1 |
입력값 검증 부재 |
XSS |
Injection |
|
A2 |
부적절한 접근 통제 |
Injection |
XSS |
|
A3 |
부적절한 인증 및 세션 관리 |
악성 파일 실행 (신규) |
취약한 인증과 세션 관리 |
|
A4 |
XSS |
불안전한 직접 객체 참조 |
안전하지 않은 직접 객체
참조 |
|
A5 |
버퍼 오버플로우 |
CSRF (신규) |
CSRF |
|
A6 |
Injection |
정보 유출 및 부적절한 오류
처리 |
보안상 잘못된 구성 (신규) |
|
A7 |
부적절한 오류 처리 |
훼손된 인증 및 세선 관리 |
안전하지 않은 암호 저장 |
|
A8 |
불안전한 정보 저장 |
불안전한 암호화 저장 |
URL 접근 제한 실패 |
|
A9 |
서비스 방해 공격 |
불안전한 통신 (신규) |
불충분한 전송 계층 보호 |
|
A10 |
부적절한 환경 설정 |
URL 접근 제한 실패 |
검증되지 않은 리다이렉트와
포워드 (신규) |
|
|
|
검증되지 않은 입력 (삭제) |
악성 파일 실행 (삭제) |
|
|
|
버퍼 오버 플로우 (삭제) |
정보 유출과 부적절한 오류
처리 (삭제) |
|
|
|
서비스 거부 (삭제) |
|
|
|
|
불안전한 구성 관리 (삭제) |
|