OWASP(The Open Web Application Security Project)가 지난 4월 초 ‘OWASP Top 10 – 2017’을 발표했다
OWASP Top10은 8개의 컨설팅 회사와 3개의 제품 공급업체를 포함해 애플리케이션 보안전문 업체의 11개
대형 데이터셋을 기반으로 작성된다. 이번 2017 버전은 지난 2013년 이후 처음으로 두 개의 항목이 신설됐다.
첫 번째는 취약한 공격 방어항목이며, 또 하나는 취약한 API 항목이다.
관련 뉴스 : http://www.boannews.com/media/view.asp?idx=54393&skind=O