Security
돌아온 OWASP TOP 10, “소프트웨어 개발의 뿌리부터 곪았다”
💡Editor's Pick - 접근 제어 실패, 1위 수성 성공 - 소프트웨어 복잡성 증가하면서 불거지는 문제가 가득 - 보안을 '통합적 설계'로 접근하지 않는 현실 4년 만에 오와습 탑텐(OWASP Top Ten)이 공개됐다. 현대 소프트웨어에서 가장 많이 발견되는 유형의 취약점들을 10개로 정리해 둔 이 목록은, 이번이
Security
보안 몰라도 괜찮은 '보안 송년회'
💡Editor's Pick - OWASP 서울 챕터에서 주최하는 올해 마지막 행사 - 4년 만에 OWASP TOP 10 공개 예정 - 최악의 '해킹 사고의 해' 지난 한국...전문가들의 토론도 기대돼 OWASP 서울 챕터에서 2025년 마지막 오프라인 행사를 개최한다. ‘12월 송년회’라는 이름으로 마련되는 이 모임은 ‘OWASP TOP 10’
![[OWASP 시리즈] OWASP Top10 2025 RC A03, 소프트웨어 공급망의 균열, 이제는 조직 전체의 리스크다](https://images.unsplash.com/photo-1590497008432-598f04441de8?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDIzfHxzdXBwbHklMjBjaGFpbiUyMGZhaWx1cmV8ZW58MHx8fHwxNzY0NzQ1NTY1fDA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[OWASP 시리즈] OWASP Top10 2025 RC A03, 소프트웨어 공급망의 균열, 이제는 조직 전체의 리스크다
OWASP가 공개한 Top10 2025 RC에서 확인할 수 있는 변화 중 하나는 기존 OWASP Top10 2021 A06 ‘취약하고 오래된 구성요소(Vulnerable and Outdated Components)’가 OWASP Top10 2025 RC A03: Software Supply Chain Failures라는 더 넓은 개념으로 재정의되었다는 것이다. 이는 단순한 명칭 변경이 아닌소프트웨어 개발, 배포 전 과정에서 발생하는 위협을 포함하는
![[OWASP 시리즈] OWASP Top10 2025 RC, ‘Security Misconfiguration’ 항목 대대적 재편… 2021 대비 무엇이 달라졌나](https://images.unsplash.com/photo-1667372525724-16cede94db0b?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fGNvbmZpZ3VyYXRpb258ZW58MHx8fHwxNzY0MTQzODYyfDA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[OWASP 시리즈] OWASP Top10 2025 RC, ‘Security Misconfiguration’ 항목 대대적 재편… 2021 대비 무엇이 달라졌나
💡Editor Pick - OWASp Top10 202t RC의 A2에 대한 변화 및 세부적인 이해 - A2의 경우 근본 원인(Root Cause) 중심의 변화를 잘 보여주고 있음 - OWASp Top10 202t RC의 A2에서는 표준화되고 자동화된 보안 설정의 방향성과 필요성 제시하고 있음 OWASP가 발표한 Top10 2025 RC(Release Candidate)에서는 A2: Security Misconfiguration
![[OWASP 시리즈] OWASP Top 10 2025, A1: Broken Access Control ‘확장된 접근제어’](https://images.unsplash.com/photo-1467733238130-bb6846885316?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDh8fGJyb2tlbiUyMGFjY2VzcyUyMGNvbnRyb2x8ZW58MHx8fHwxNzYzNzE0MzkwfDA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[OWASP 시리즈] OWASP Top 10 2025, A1: Broken Access Control ‘확장된 접근제어’
💡Editor Pick - OWASP Top10 2025 RC의 A1 변화 분석 - OWASP Top10 카테고리 세부 항목을 이해할 필요가 있음 - OWASp Top10 2025 RC A1에서는 접근 제어 개념 확장성 제시 OWASP가 발표한 Top 10 2025에서 A1 항목인 Broken Access Control은 이전과 동일하게 가장 심각한 웹 애플리케이션 보안 위험으로 분류되었다. 그러나
![[OWASP 시리즈] OWASP Top10 2025 RC: 최신 웹 애플리케이션 보안 전망과 주요 변화](https://images.unsplash.com/photo-1555952494-efd681c7e3f9?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDc4fHx3ZWIlMjBzZWN1cml0eXxlbnwwfHx8fDE3NjM1Mzg3NDh8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[OWASP 시리즈] OWASP Top10 2025 RC: 최신 웹 애플리케이션 보안 전망과 주요 변화
OWASP Top10 2025의 RC(Release Candidate) 버전이 공개되었다. 이번 2025년판은 이전 에디션과 달리, 두 가지 새로운 카테고리가 추가되고 기존 항목이 통합되는 등의 구조적인 변화를 보여 준다. 이번 2025 RC는 OWASP Top10의 8번째 개정판으로, 데이터 기반 위험 분석을 한층 강화하는 동시에 기존 버전에서 제기된 여러 한계점을 보완하려는 시도가 돋보인다. 이번 기사는