반응형
기초적인 내용들을 대강 공부했으니, 이제 본격적으로 웹 취약점에 대한 공부를 해보자.
웹 취약점은 다른 취약점들과 다른점이, 저명한 기관들이 위험한 순서로 리스트화 시켜놓은 경우가 많다.
이곳 저곳 어디를 둘러보아도 웹 서비스가 활성화 되어있고, 80번 포트는 항상 열려있기 때문에
이에 따른 취약점이 화두가 되는 것은 당연한 일이라고 볼 수 있다.
먼저 언급한 '위험한 순서로 리스트화 되어 있는 취약점' 에 관해서 이야기를 좀 해보려고 한다.
웹 취약점 하면 가장 먼저 떠오르는 단어가 되어야 하는 OWASP 이다.
The Open Web Application Security Project 의 약자로, 2010, 2013 그리고 향후에
웹 어플리케이션 취약점에 대한 위험도를 식별하여 A1 부터 A10 까지 사용자들에게 권고해주는
비영리 단체이다. 모든 웹 취약점에 대한 표준화 작업을 하고 있다고 보면 된다
전 세계의 기업, 교육 기관, 개인이 만들어가는 오픈소스 프로젝트로 1984년 4월 미국에서 시작되었음.
이곳에서 알려주는 취약점을 OWASP TOP 10 이라고 일컫는데,
대부분 웹 취약점 공부를 하는 사람은 OWASP를 기준으로 잡고 취약점 공부를 한다.
반응형
'IT 그리고 정보보안 > Knowledge base' 카테고리의 다른 글
| SQL Injection 기초 (0) | 2021.04.16 |
|---|---|
| CWE/SANS TOP 25 (0) | 2021.04.16 |
| SQL (Structured Query Language) (0) | 2021.04.16 |
| HTTP 쿠키 (Cookie) & 세션 (Session) (0) | 2021.04.16 |
| 웹개발 언어에 대한 정리 (0) | 2021.04.16 |