가장 최근에 나온 OWASP는 2021년도 기준이기에 맞춰서 작성합니다. OWASP란 오픈소스 웹 애플리케이션 보안 프로젝트(Open Web Application Security Project)입니다. OWASP는 3~4년 주기로 10대 웹 애플리케이션의 취약점을 발표합니다. 예전에 조사한 OWASP TOP 10과 지금의 OWASP TOP 10을 비교한 표입니다. 2017년 2021년 인젝션(Injection) 접근권한 취약점(Broken Access Control) 취약한 인증(Broken Authentication) 암호화 오류 (Crytographic Failures) 민감한 데이터 노출(Sensitive Data Exposure) 인젝션 (Injection) XML 외부 개체 (XXE)..
