웹 보안 지식 - OWASP 보안 취약점 Top 10 (2021년 버전)

OWASP (The Open Web Application Security Project) OWASP는 오픈 소스 웹 어플리케이션 보안 프로젝트로 소프트웨어 보안을 개선하기 위해 만들어진 미국의 비영리 재단이다. 2001년에 시작된 이 비영리 자선 단체는 수많은 보안 취약점 중에서 빈도가 많고 리스크가 가장 큰 10가지를 2004년부터 주기적으로 발표하고 있다. 가장 최근에 발표된 2021년 버전으로 10가지를 정리해보았다. OWASP이 선정한 보안 취약점 10 A01. Broken Access Control (접근 권한 취약점) 엑세스 제어는 사용자가 권한을 벗어나 행동할 수 없도록 정책을 시행한다. 엑세스 제어가 취약하면 사용자는 주어진 권한을 벗어나 모든 데이터를 무단으로 열람, 수정 또는 삭제할 수..