OWASP Top 10:2021 소개

OWASP Top 10은 웹 어플리케이션 보안 취약점 중 가장 많이 발생하는 10가지 취약점을 나열한 보안 취약점 목록입니다. 이 목록은 Open Web Application Security Project(OWASP)에서 4년 주기로 업데이트되며, 현재 최신 버전은 2021년에 발표되었습니다.

OWASP Top 10 2021 리스트는 아래와 같습니다.

A01: Broken Access Control (액세스 제어 취약점)	인가되지 않은 사용자가 액세스하거나, 허용되지 않은 기능에 액세스하는 취약점.
A02: Cryptographic Failures (암호화 취약점)	암호화 관련 결함, 암호화 알고리즘 선택, 구현 문제 등으로 인해 발생하는 취약점.
A03: Injection (인젝션)	악의적인 입력값이 웹 애플리케이션으로 전달되어 웹 애플리케이션의 기능을 비정상적으로 실행시키는 취약점.
A04: Insecure Design (보안 부재)	애플리케이션 디자인 단계에서 보안을 고려하지 않고 개발하여 발생하는 취약점.
A05: Security Misconfiguration (보안 설정 오류)	보안 설정이 제대로 이루어지지 않아 발생하는 취약점.
A06: Vulnerable and Outdated Components (취약한 구성 요소)	사용된 라이브러리, 프레임워크, 소프트웨어 등의 버전 관리가 되어있지 않거나, 알려진 취약점이 있는 버전을 사용하여 발생하는 취약점.
A07: Identification and Authentication Failures (인증/인가 오류)	인증, 인가, 세션 관리 등과 같은 보안 기능이 제대로 이루어지지 않아 발생하는 취약점.
A08: Software and Data Integrity Failures (소프트웨어 및 데이터 무결성 오류)	사용자 입력 값 또는 시스템 자원을 변경하거나 조작하여 데이터 무결성을 위협하는 취약점.
A09: Security Logging and Monitoring Failures (보안 로그인 및 모니터링 오류)	시스템에서 발생하는 로그를 적절하게 수집, 보관, 분석하지 않아 보안 사고나 위협을 파악하지 못하는 취약점.
A10: Server-Side Request Forgery (서버 측 요청 위조)	악의적인 요청을 서버에서 실행시키는 취약점으로, 웹 애플리케이션이 다른 서버 또는 시스템과 상호 작용할 때 발생할 수 있다.