A01_2021-Broken Access Control(취약한 접근 제어)
기존 2020년도 취약점의 5번째 위치에서 1번째로 이동합니다.
A02_2021-Cryptographic Failures(암호화 실패)
기존 2020년도 취약점의 3번째 위치에서 2번째로 이동합니다.
A03_2021-Injection(인젝션)
기존 2020년도 취약점의 1번째 위치에서 3번째로 이동합니다.
A04_2021-Insecure Design(불안전한 디자인)
2021년도 신규항목입니다.
A05_2021-Security Misconfiguration(보안 구성 오류)
기존 2020년도 취약점의 6번째 위치에서 5번째로 이동합니다.
A06_2021-Vulnerable and Outdated Componets(취약하고 오래된 구성요소)
기존 2020년도 취약점의 9번째 위치에서 6번째로 이동합니다.
A07_2021-Identification and Authentication Failures(식별 및 인증실패)
기존 2020년도 취약점의 2번째 위치에서 7번째로 이동합니다.
A08_2021-Software and Data Integrity Failures(소프트웨어 및 데이터 무결성 오류)
2021년도 신규항목입니다.
A09_2021-Security Logging and Monitoring Failures(보안 로깅 및 모니터링 실패)
기존 2020년도 취약점의 10번째 위치에서 9번째로 이동합니다.
A10_2021-Server-Side Request Forgery(SSRF) (서버 측 요청 위조)
2021년도 신규항목입니다.
'웹 모의해킹 관련 정리' 카테고리의 다른 글
[Web 캡처방지]WebCube 우회 사례 (0) | 2023.07.14 |
---|---|
안랩 Bypass(ASTX E2E Bypass) (0) | 2021.05.18 |
CSRF(Cross Site Request Forgery)란 무엇인가? (0) | 2021.03.12 |
게시판 치환 (0) | 2021.02.25 |
HTTP Request 파라미터 값 (0) | 2021.02.24 |