OWASP

The Open Web Application Security Project

• 오픈소스 웹 애플리케이션 보안 프로젝트
• 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점을 연구하며 10대 웹 애플리케이션의 취약점을 발표했다.

OWASP TOP 10 (2020)

웹 애플리케이션을 기준으로 보안상 크게 영향을 줄 수 있는 상위 10가지의 항목을 3년 단위로 업데이트 한 것

1. Injection

2. Broken Authentication

3. Sensitive Data Exposure

4. XML External Entities (XXE)

5. Broken Access control

6. Security misconfigurations

7. Cross Site Scripting (XSS)

8. Insecure Deserialization

9. Using Components with known vulnerabilities

10. Insufficient logging and monitoring

출처 : https://www.owasp.org/
https://binwalk.tistory.com/65