[정보보안] 소프트웨어 구현단계 보안약점 기준과 2021 OWASP TOP 10 맵핑
행정기관 및 공공기관 정보시스템 구축ㆍ운영 지침 [별표 3]에 기술된 “소프트웨어 보안약점 기준(구현단계)”과 2021 OWASP TOP 10을 연결해 보았습니다. LG CNS 보안동향 글과 ISMS-P 인증심사원 자격검정 실전모의고사 책에 기록된 내용을 참고하였습니다. ※참고자료: 행정기관 및 공공기관...
Tagged: OWASP
[정보보안] OWASP Top 10 – 웹 애플리케이션 보안 위험(2021년)
2024년 1회 정보보안실기시험에 OWASP Top 10 항목 중 SSRF(Server-Side Request Forgery)가 출제되었습니다(문제 내용이 정확히 기억나지 않지만). 암호화 오류(Cryptographic Failures)를 포함하여 Top 10 항목 중 2021년에 새롭게 반영된 카테고리에 대해 자세히 알아보겠습니다(예방 방법 및 공격...