Á¤º¸½Ã½ºÅÛ À¥ Ãë¾àÁ¡ Á¡°Ë, ÇØÅ·ÀÇ ´Ù¼ö¸¦ Â÷ÁöÇÏ´Â À¥ ÇØÅ· °¡´É¼º¿¡ ´ëÇÑ À¥ Ãë¾àÁ¡½ºÄ³³Ê/ÇÁ·Ï½Ã¸¦ ÅëÇÑ Á÷Á¢ Á¡°Ë µîÀ¸·Î Ãë¾àÁ¡ ¹ß°ß/Ãë¾àÁ¡ µî±Þº° »ó¼¼³»¿ë °¡½ÃÈ¿Í °³¼±¹æÇâ Á¦½Ã
OWASP Top 10 | KISA À¥ Ãë¾àÁ¡ Á¡°ËÇ׸ñ | ±¹°¡Á¤º¸¿ø 8´ë Ãë¾àÁ¡ |
---|---|---|
ÀÎÁ§¼Ç | ¾Ç¼ºÄÚµå »ðÀÔ | Directory Listing |
Ãë¾àÇÑ ÀÎÁõ | SQL Injection | ÆÄÀÏ ´Ù¿î·Îµå |
¹Î°¨ÇÑ µ¥ÀÌÅÍ ³ëÃâ | XSS | XSS |
XML ¿ÜºÎ °³Ã¼ | ÆÄÀÏ ¾÷·Îµå | ÆÄÀÏ ¾÷·Îµå |
Ãë¾àÇÑ Á¢±Ù ÅëÁ¦ | file inclusion | WebDAV |
À߸øµÈ º¸¾È ±¸¼º | Directory Listing | Å×Å©³ëÆ®(technote) |
Å©·Î½º»çÀÌÆ® ½ºÅ©¸³ÆÃ | HTTP insecure method | Á¦·Îº¸µå |
¾ÈÀüÇÏÁö ¾ÊÀº ¿ªÁ÷·ÄÈ | Application Error | SQL Injection |
¾Ë·ÁÁø Ãë¾àÁ¡ÀÌ ÀÖ´Â ±¸¼º¿ä¼Ò »ç¿ë | HTTP Host Header ¼³Á¤ ¿À·ù | |
ºÒÃæºÐÇÑ ·Î±ë & ¸ðƼ³Ê¸µ | ÆÄÀϰü¸® ¿À·ù |