owasp 썸네일형 리스트형 우분투에 Nginx와 ModSecurity 모듈을 설치하고 OWASP를 적용하는 방법-edit 우분투에 Nginx와 ModSecurity 모듈을 설치하고 OWASP ModSecurity Core Rule Set을 적용하는 방법 Nginx 설치 설치되어 있는 nginx 삭제 sudo apt-get purge -y nginx nginx-* && sudo apt-get autoremove -y nginx nginx-* nginx 저장소 삭제 sudo add-apt-repository -y --remove ppa:ondrej/nginx nginx 설치 스크립트 sudo curl -fsSL https://raw.githubusercontent.com/anti1346/zz/main/ubuntu/nginx_install.sh | bash 더보기 --- nginx 저장소 추가 안정적인 PPA sudo add-a.. 더보기 [보안] OWASP TOP 10 웹 애플리케이션 보안 위험 OWASP TOP 10 웹 애플리케이션 보안 위험 A01:2021-취약한 접근 제어(Broken Access Control)는 5위에서 한 계단 상승하여 애플리케이션의 94%가 어떤 형태로든 취약한 접근 제어를 테스트했습니다. 취약한 접근 제어에 매핑된 34개의 공통 약점 열거(CWE)는 다른 어떤 카테고리보다 애플리케이션에서 더 많이 발생했습니다. A02:2021-암호화 실패(Cryptographic Failures)가 2위로 한 계단 올라갔는데, 이전에는 민감한 데이터 노출로 알려졌지만 근본 원인이라기보다는 광범위한 증상이었습니다. 여기서는 민감한 데이터 노출 또는 시스템 손상으로 이어지는 암호화와 관련된 장애에 새롭게 초점을 맞춥니다. A03:2021-인젝션(Injection)이 3위로 내려갔습니다.. 더보기 이전 1 다음
