[보안뉴스 권 준] 국제 웹보안 분야 비영리기구인 OWASP(The Open Web Application Security Project)에서 3년마다 발표하는 ‘OWASP Top 10’의 2013년판 한글판 공식 버전이 완성됐다.

지난 2011년 1월 이사회를 구성하고, 본격적인 활동을 하고 있는 OWASP 코리아 챕터의 올해 주요 사업으로 진행된 ‘OWASP Top 10 2013’ 한글판 번역 작업이 성공리에 마무리된 것이다.

이번 작업에는 OWASP 회원인 김지원, 김병효, 김효근, 박정훈, 성윤기, 송보영, 송창기, 유정호, 장상민, 전영재, 정가람, 정홍순, 조민재, 허성무 씨가 참여했으며, 보안업체인 엔시큐어가 후원했다. 

이번에 발표된 한글판 공식 버전은 OWASP 홈페이지(www.owasp.or.kr)에도 공식 등록됐으며, OWASP 홈페이지 또는 본지 컨텐츠 코너에서 다운로드 받을 수 있다. ‘OWASP Top 10 2013’은 다음과 같다.

[OWASP Top 10 2013]

A1 - 인젝션

A2 - 인증 및 세션 관리 취약점

A3 - 크로스 사이트 스크립팅(XSS)

A4 - 취약한 직접 객체 참조

A5 - 보안 설정 오류

A6 - 민감 데이터 노출

A7 - 기능 수준의 접근 통제 누락

A8 - 크로스 사이트 요청 변조(CSRF)

A9 - 알려진 취약점이 있는 컴포넌트 사용

A10 - 검증되지 않은 리다이렉트 및 포워드

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>