'Security Misconfiguration'에 해당되는 글 3건

  1. 2011.02.08 OWASP Top 10 2010 시연 동영상
  2. 2010.01.07 OWASP Top 10 - 2010 (New)
  3. 2009.11.21 OWASP TOP 10 - 2010 RC버전
2011.02.08 19:50

OWASP Top 10 2010 시연 동영상

OWASP Top 10 2010: A1 - Injection
OWASP Top 10 2010: A2 - Cross Site Scripting
OWASP Top 10 2010: A3 - Broken Authentication and Session Management
OWASP Top 10 2010: A4 - Insecure Direct Object References
OWASP Top 10 2010: A5 - Cross-Site Request Forgery (CSRF)
OWASP Top 10 2010: A6 - Security Misconfiguration
OWASP Top 10 2010: A7 - Insecure Cryptographic Storage
OWASP Top 10 2010: A8 - Failure to Restrict URL Access
OWASP Top 10 2010: A9 - Insufficient Transport Layer Protection
OWASP Top 10 2010: A10 - Unvalidated Redirects and Forwards


만든이: ConvisoITSecurity

Trackback 0 Comment 0
2010.01.07 18:20

OWASP Top 10 - 2010 (New)

OWASP (Open Web Application Security Project) Top 10




Trackback 0 Comment 0
2009.11.21 23:15

OWASP TOP 10 - 2010 RC버전

OWASP TOP 10 - 2010 RC버전이 나왔습니다.

2007년 기준에서 2가지의 항목이 수정되었습니다.

PDF 다운로드 : http://www.owasp.org/index.php/File:OWASP_T10_-_2010_rc1.pdf

2007년 (A3) Malicios File Execution 은 PHP와 관련되어서 많이 정의를 했는데, PHP에서 원천적으로 함수에서 대응을 하고 있어 많이 발생하지 않을거라 판단되어 2010년 기준에 제외되었습니다.

2007년 (A6) Information Leakage and Improper Error Handling 은 아직도 많이 발생하고 있지만, 위험 영향도에서는 심각하지 않다라고 판단을 한거 같습니다.

새로 추가된 사항은 다음 2가지 입니다.

(A6) Security Misconfiguration
: 웹 서버, WAS 등의 기본 설정, 관리자 페이지에 대한 접근 및 기본 계정 사용 등, 최신 취약점 미패치 등의 항목이 해당됩니다.
(A8) Unvalidated Redirects and Forwards
: URL 입력값 (url, return url 등등) 을 이용한 악성 서버 유도 등의 항목이 해당됩니다.



출처 : http://teamcrak.tistory.com

Trackback 0 Comment 0