The Open Web Application Security Project Top 10 OWASP(The Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트입니다. 주로 웹에 관한 정보 노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점 (OWASP TOP 10을) 발표합니다.
OWASP TOP 10은 웹 애플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들 10가지를 선정하여 2004년, 2007년, 2010년, 2013년, 2017년, 2021년을 기준으로 발표되었습니다. 보안 취약점 사례 – A01 : Broken Access Control 지난 2017년(5번째) 대비 2021년도에는 가장 위험한 항목으로 선정되었습니다.
Access Control은 사용자가 의도한 권한을 벗어나 행동할 수 없도록 정책을 만들고 적용하는 기능입니다. Access...
![[CodeSonar] OWASP Top 10 대응 방안](https://mblogthumb-phinf.pstatic.net/MjAyMzA2MjdfNzYg/MDAxNjg3ODI5MzQwMjk0.Al8e9AjDdcdCqBPwYGKX-lH7Xst1nw9Pj3JYzP9gEPkg.EhnqdWLOUiqZkKIJ1wkQmEchcM5uWX6MnTePInGbXI4g.JPEG.mds_datasecurity/21_blog_guide.jpg?type=w2)
#
BrokenAccessControl
#
정적분석
#
정적도구
#
staticAnalysis
#
OWASP2021
#
OWASP2017
#
OWASP
#
mds인텔리전스
#
CWE
#
CryptographicFailures
#
codesonar
#
코드소나
원문 링크 : [CodeSonar] OWASP Top 10 대응 방안
![[RapidTWIN] 디지털 트윈과 ESG 경영](https://mblogthumb-phinf.pstatic.net/MjAyMzAxMTdfNDcg/MDAxNjczOTEwODc4Mjc2.QHp5JOF_t5sFcFJH-zqvgrZwId2o32Pah8XFC3wjz1Ug.T0EDk72dO4YZpX5GkeqovR28PQknXNvyPPloJH6HvFMg.JPEG.mds_datasecurity/rapidtwin_0117.jpg?type=w2)
![[Helix QAC / CodeSonar] 2022년도 무기체계 개발 및 관리 매뉴얼 변경 대응방안](https://mblogthumb-phinf.pstatic.net/MjAyMzAyMDNfMjcx/MDAxNjc1Mzk5NzMzMjU3.FksTYCkEYCObS4Ep9w6enmqYYJpPM7KluqrrLrjg1W0g.-QlqecNn68Nclo68LkwkFMjsicqk9Thh3rj2Wl-ktNEg.JPEG.mds_datasecurity/21_blog_guide.jpg?type=w2)
![[codebeamer] 성공 사례 #5. YASA성공 스토리](https://mblogthumb-phinf.pstatic.net/MjAyMzAzMTZfMTA2/MDAxNjc4OTIzODk5MTE2.83cySLQIGx5BSYZIOvqpbKsR1jyJF8mqLKdQa2UuRYwg.Hrhb73PYKqY9jV4ngnvMEcul1zbxnN8JaoPB_8a6jSwg.JPEG.mds_datasecurity/21_blog_guide.jpg?type=w2)