owasp 썸네일형 리스트형 [WIP] 우분투에 Nginx와 ModSecurity를 설치하고 OWASP ModSecurity CRS를 적용하는 방법 우분투에 Nginx와 ModSecurity를 설치하고 OWASP ModSecurity Core Rule Set을 적용하는 방법Nginx 에 ModSecurity v3 모듈을 동적 모듈로 연동하고 OWASP ModSecurity Core Rule Set(CRS) 를 적용하는 방법을 설명합니다.1. 기존 Nginx 완전 제거sudo apt-get purge -y nginx nginx-*sudo apt-get autoremove -yPPA 제거sudo add-apt-repository -y --remove ppa:ondrej/nginx2. Nginx 설치자동 설치 스크립트 (권장)sudo curl -fsSL https://raw.githubusercontent.com/anti1346/zz/main/ubuntu.. 더보기 [draft] OWASP TOP 10 웹 애플리케이션 보안 위험 OWASP TOP 10 웹 애플리케이션 보안 위험A01:2021-취약한 접근 제어(Broken Access Control)는 5위에서 한 계단 상승하여 애플리케이션의 94%가 어떤 형태로든 취약한 접근 제어를 테스트했습니다. 취약한 접근 제어에 매핑된 34개의 공통 약점 열거(CWE)는 다른 어떤 카테고리보다 애플리케이션에서 더 많이 발생했습니다.A02:2021-암호화 실패(Cryptographic Failures)가 2위로 한 계단 올라갔는데, 이전에는 민감한 데이터 노출로 알려졌지만 근본 원인이라기보다는 광범위한 증상이었습니다. 여기서는 민감한 데이터 노출 또는 시스템 손상으로 이어지는 암호화와 관련된 장애에 새롭게 초점을 맞춥니다.A03:2021-인젝션(Injection)이 3위로 내려갔습니다. 애.. 더보기 이전 1 다음
