IT 이슈1 OWASP TOP 10 ver 2017 2007 2010 2013 버전 이후의 owasp가 2017버전을 새로 발표했습니다. 3년마다 발표를해서 작년에 발표가 날줄 알았는데 올해 발표가 나군요.. 먼저 2013버전과 차이점 입니다. 4번과 7번이 17버전의 4번으로 통합되었네요 (Insecure Direct Object References + Missing Function Level Access Control = Broken Access Control) A7의 빈자리엔 공격 방어 취약점(Insufficient Attack Protection)이 A10엔 취약한 API(Underprotected APIs)가 신규로 들어간걸 확인할 수 있습니다. 1.Injection 인젝션 - SQL, OS, XXE, LDAP 인젝션 취약점은 신로할 수 없는 데.. 2017. 4. 23. 이전 1 다음
