OWASP Top 10 web application security

OWASP Top Ten | OWASP Foundation

OWASP Top 10은 개발자 및 웹 애플리케이션 보안을 위한 표준 인식 문서입니다. 이는 웹 애플리케이션에 대한 가장 중요한 보안 위험에 대한 광범위한 합의를 나타냅니다.

회사는 이 문서를 채택하고 웹 애플리케이션이 이러한 위험을 최소화하도록 하는 프로세스를 시작해야 합니다. OWASP Top 10을 사용하는 것은 아마도 조직 내의 소프트웨어 개발 문화를 보다 안전한 코드를 생성하는 문화로 바꾸는 가장 효과적인 첫 단계일 것입니다.

OWASP Top 10 - 2017 Korean Translation . OWASP Top 10 - 2017 한글 자료가 있음. https://wiki.owasp.org/images/b/bd/OWASP_Top_10-2017-ko.pdf

https://www.kisa.or.kr/public/laws/laws3_View.jsp?cPage=6&mode=view&p_No=259&b_No=259&d_No=88&ST=T&SV= KISA에서 제공하는 소프트웨어 개발 보안 가이드

GCP Cloud Armor

GCP Cloud Armor 에서는 OWASP 10대 위험 완화를 위해서 교차 사이트 스크립팅(XSS) 및 SQL 삽입(SQLi) 공격을 비롯한 여러 공격을 방어하기 위한 사전 정의된 규칙을 제공합니다.

규칙 소스는 ModSecurity Core Rule Set 3.0.2(CRS)입니다.