-웹 취약점 근거 제공 사이트
(1) CWE (Common Weakness Enumeration) - http ://cwe.mitre.org
-미국 국토보안부내 국가사이버보안국의 지원으로 mitre에서 소프트웨어 취약점을 다양한 관점에서 분류
(2) CVE(Common Vulneralilities and Exposures ) -http://cve.mitre.org
-시간에 따라 감지된 보안 취약점을 정리해 둔 목록
-보안 취약점의 히스토리 기록
(3) SANS Top 25-CWE/SANS Top 25
-MITRE와 SANS 협회에서 매면 가장 위험한 프로그래밍 오류라는 부재로 발표하는 소프트웨어 취약점
(4) OWASP Top 10-http://www.owasp.org-Open Web Application Security
Project-CVE를 기반으로 만들어지는 웹 프로그래밍 중심의 취약점 정리. 가장기본적인 취약점 리스트 제공하는 사이트
-owasp top 2004, owasp top 2007, owasp top2010 owasp top 10 2012
(5) WASC v 2.0- http://www.webappsec.org
- Web Application Security Consortlum
- 여러 보안 관련 회사에서 만든 웹 취약점 목록
(6) 국정원 홈페이지 8대 취약점
(7) 기타 취약점-현업에서 사용하는 추가된 몇가지 취약점 목록
(8) 행안부의 보안코딩 가이드
* 웹 취약점 동영상 사이트
'Cyber Security' 카테고리의 다른 글
| TMS(Threat Management System, 위협 관리 시스템) 이란? (0) | 2020.11.24 |
|---|---|
| SQL INJECTION - Prepared statement 환경에서의 취약점 진단 (0) | 2020.10.26 |
| Yara Rule 정리 (0) | 2020.09.09 |
| Archery 취약점 진단 솔루션 소개 (0) | 2020.08.20 |
| 내부망 / DMZ 구간 / 외부망 용어 정리 (0) | 2020.08.05 |