kkamagi's story

IT, 정보보안, 포렌식, 일상 공유

Cyber Security

웹 취약점 근거 제공 사이트

까마기 2020. 10. 26. 15:16
728x90
반응형

-웹 취약점 근거 제공 사이트

(1) CWE (Common Weakness Enumeration)    - http ://cwe.mitre.org  

 -미국 국토보안부내 국가사이버보안국의 지원으로 mitre에서 소프트웨어 취약점을    다양한 관점에서 분류

 

(2) CVE(Common Vulneralilities and Exposures )    -http://cve.mitre.org    

-시간에 따라 감지된 보안 취약점을 정리해 둔 목록    

-보안 취약점의 히스토리 기록    

 

(3) SANS Top 25-CWE/SANS Top 25    

-MITRE와 SANS 협회에서 매면 가장 위험한 프로그래밍 오류라는 부재로 발표하는 소프트웨어 취약점

 

(4) OWASP Top 10-http://www.owasp.org-Open Web Application Security

Project-CVE를 기반으로 만들어지는 웹 프로그래밍 중심의 취약점 정리. 가장기본적인 취약점 리스트 제공하는 사이트

-owasp top 2004, owasp top 2007, owasp top2010 owasp top 10 2012

 

(5) WASC v 2.0- http://www.webappsec.org

- Web Application Security Consortlum

- 여러 보안 관련 회사에서 만든 웹 취약점 목록

 

(6) 국정원 홈페이지 8대 취약점

 

(7) 기타 취약점-현업에서 사용하는 추가된 몇가지 취약점 목록

 

(8) 행안부의 보안코딩 가이드

 

* 웹 취약점 동영상 사이트

http://toolbox.krcert.or.kr/

 

 

반응형
저작자표시 비영리

'Cyber Security' 카테고리의 다른 글

TMS(Threat Management System, 위협 관리 시스템) 이란?  (0) 2020.11.24
SQL INJECTION - Prepared statement 환경에서의 취약점 진단  (0) 2020.10.26
Yara Rule 정리  (0) 2020.09.09
Archery 취약점 진단 솔루션 소개  (0) 2020.08.20
내부망 / DMZ 구간 / 외부망 용어 정리  (0) 2020.08.05

'Cyber Security'의 다른글

  • 현재글웹 취약점 근거 제공 사이트

관련글

댓글

티스토리툴바