OWASP Top 10 – 2021 톺아보기(1/2)

이 글은 OWASP Top 10 – 2021 개정판을 소개하고 분석하는 2부작 시리즈의 첫 번째 글입니다. OWASP는 애플리케이션 취약점을 분석하고 연구하는 비영리 보안 프로젝트 재단이며, 매년 상위 10개 취약점을 선정하여 발표합니다.

2021년 개정판에서는 '안전하지 않은 설계', '소프트웨어 및 데이터 무결성 오류', '서버 측 요청 변조' 세 가지 항목이 신규로 추가되었고, 기존 항목 중 일부는 다른 항목에 병합되는 등 변화가 있었습니다. 글에서는 A01: Broken Access Control(취약한 접근 제어) 항목을 시작으로 각 취약점에 대해 자세히 설명할 예정입니다.

이 글은 애플리케이션 보안에 관심 있는 개발자 및 보안 전문가에게 유용한 정보를 제공합니다.