[CodeSonar] OWASP Top 10 대응 방안

The Open Web Application Security Project Top 10 OWASP(The Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트입니다. 주로 웹에 관한 정보 노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점 (OWASP TOP 10을) 발표합니다. OWASP TOP 10은 웹 애플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들 10가지를 선정하여 2004년, 2007년, 2010년, 2013년, 2017년, 2021년을 기준으로 발표되었습니다. 보안 취약점 사례 – A01 : Broken Access Control 지난 2017년(5번째) 대비 2021년도에는 가장 위험한 항목으로 선정되었습니다. Access Control은 사용자가 의도한 권한을 벗어나 행동할 수 없도록 정책을 만들고 적용하는 기능입니다. Access...