search

gkswls321 / SKinfosec

SK 인포섹 최종프로젝트
0 stars 0 forks source link

이벤트 탐지 목록 정하기 #13

Open kimdonggwan337 opened 3 years ago

kimdonggwan337 commented 3 years ago

DDOS, SQL injection

Beomkim95 commented 3 years ago

OWASP TOP 10대 취약점도 생각해야할 것 같아요

Beomkim95 commented 3 years ago

2020 OWASP TOP 10

Injection Broken Authentication Sensitive Data Exposure XML External Entities (XXE) Broken Access control Security misconfigurations Cross Site Scripting (XSS) Insecure Deserialization Using Components with known vulnerabilities Insufficient logging and monitoring

Beomkim95 commented 3 years ago

OWASP TOP 10 관련 내용입니다. https://binwalk.tistory.com/65

Beomkim95 commented 3 years ago
  1. Injection
  2. Broken Authentication (취약한 인증)
  3. Sensitive Data Exposure (민감한 데이터 노출)
  4. XML External Entities (XXE)
  5. Broken Access Control (취약한 접근 통제)
  6. Security Misconfiguration (잘못된 보안 구성)
  7. Cross-Site Scripting (XSS)
  8. Insecure Deserialization (안전하지 않은 역직렬화)
  9. Using Components with Known Vulnerabilities (알려진 취약점이 있는 구성 요소 사용)
  10. Insufficient Logging & Monitoring (불충분한 로깅 및 모니터링)
geumsoyeong commented 3 years ago

현실적으로 이 정도 탐지 가능하다고 생각합니다.

Injection Sensitive Data Exposure (민감한 데이터 노출) Broken Access Control (취약한 접근 통제) Cross-Site Scripting (XSS) Insufficient Logging & Monitoring (불충분한 로깅 및 모니터링)