https://owasp.org/Top10/?fbclid=IwAR06_dYyEKYqmsR6PUiVk5UhSQlWnv2QaRXbX7l0TJQmnZDsGIKNg15597c
OWASP Top 10
Introduction to OWASP Top 10 2021 Welcome to the latest installment of the OWASP Top 10! The OWASP Top 10 2021 is all-new, with a new graphic design and an available one-page infographic you can print or obtain from our home page. A huge thank you to every
owasp.org
OWASP Top 10 - 2021
Top 10 List
- A01 Broken Access Control
- A02 Cryptographic Failures
- A03 Injection
- A04 Insecure Design
- A05 Security Misconfiguration
- A06 Vulnerable and Outdated Components
- A07 Identification and Authentication Failures
- A08 Software and Data Integrity Failures
- A09 Security Logging and Monitoring Failures
- A10 Server Side Request Forgery (SSRF)
2017 vs 2021
NEW
- A04:2021-Insecure Design(안전하지 않은 디자인)
안전하지 않은 디자인 은 2021년 의 새로운 카테고리로, 디자인 결함과 관련된 위험에 중점을 둡니다. 업계에서 진정으로 "좌파로 이동"하려면 위협 모델링, 보안 설계 패턴 및 원칙, 참조 아키텍처를 더 많이 사용해야 합니다.
- A08:2021-Software and Data Integrity Failures(소프트웨어 및 데이터 무결성 오류)
소프트웨어 및 데이터 무결성 오류 는 무결성을 확인하지 않고 소프트웨어 업데이트, 중요 데이터 및 CI/CD 파이프라인과 관련된 가정에 중점을 둔 2021년의 새로운 범주입니다. 이 범주의 10개 CWE에 매핑된 CVE/CVSS 데이터에서 가장 가중치가 높은 영향 중 하나입니다. 2017년의 안전하지 않은 역직렬화는 이제 이 더 큰 범주의 일부입니다.
- A10:2021-Server-Side Request Forgery(서버 측 요청 위조)
서버 측 요청 위조 가 업계 조사(#1)에서 추가되었습니다. 데이터는 평균 이상의 테스트 범위와 함께 상대적으로 낮은 발생률과 익스플로잇 및 영향 가능성에 대한 평균 이상의 등급을 보여줍니다. 이 범주는 현재 데이터에 설명되어 있지 않지만 업계 전문가가 이것이 중요하다고 말하는 시나리오를 나타냅니다.
'보안동향' 카테고리의 다른 글
| Apach Tomcat DoS 취약점(CVE-2021-42340) (0) | 2021.10.17 |
|---|---|
| Apache 2.4.49 취약점 (0) | 2021.10.06 |
| 중국 [데이터 보안법] 21년 09월 01일 부터 시행 (0) | 2021.09.06 |
| 윈도우 관리자 권한 얻게 하는 Razer의 제로데이 취약점 (0) | 2021.08.24 |
| 파이썬을 이용한 비트코인 자동매매 (0) | 2021.04.18 |
