소개글

owasp top 10 조사 & 1개 실습에 대한 자료입니다.

A+ 맞은 과목입니다

발표하기좋게 만들었습니다

목차

1. OWASP Top10 이란 무엇인가 ??
2. OWASP Top 10 종류
3. mysqli_real_escape_string 함수 알기
4. SQL 인젝션

본문내용

OWASP Top10 이란 무엇인가 ??

OWASP란?

OWASP란 “The Open Web Application SecurityProject” 의 약자로 국제 웹 표준 기구 이며, 정보 노출, 악성 파일, 보안 취약점등을 연구 하는 일을 합니다

OWASP Top10 이란 ?

이 기구에서 연구하고 있는 것 중 일부의 프로젝트이다. 쉽게 설명하면 웹 어플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 많이 줄 수 있는 것 10개를 선택한 것이다. 2004년부터 시작해 3년마다 발표가 되면서 순서도 바뀌고, 용어도 조금씩 바뀌며, 포괄적으로 포함이 되어서 항목이 없어지는 것도 있다.

<중 략>

취약한 인증과 세션 관리란?

공격자로 하여금 다른 사용자의 신분으로 가장 할 수 있도록 패스워드, 키, 세션, 토큰체계를 위태롭게 하거나, 구현된 다른 결함들을 악용할 수 있도록 허용하도록 하는 취약점을 말합니다

대응방안

강력한 인증 및 세션 관리 통제의 단일체계를 위해 노력한다

세션 ID를 도용하는데 사용될 수 있는 XSS취약점을 막기 위해 철저하게 노력한다

참고 자료

없음