AI, 웹, 클라우드 및 데브옵스 보안을 다루는 포괄적인 OWASP 상위 10가지 참조 자료.
개발팀을 위한 실용적인 리소스입니다.
각 섹션을 클릭하면 자세한 내용을 볼 수 있습니다.
Python 코드 예제를 통해 알아보는 LLM 애플리케이션의 가장 중요한 보안 위험 10가지
파이썬 코드 예제를 통해 알아보는 AI 에이전트 시스템의 가장 중요한 보안 위험 10가지
파이썬 코드 예제를 통해 알아보는 가장 중요한 머신 러닝 보안 위험 10가지
가장 중요한 취약점 10가지와 완화 코드 예제
코드 예제와 함께 살펴보는 가장 중요한 웹 애플리케이션 보안 위험 10가지
가장 중요한 클라우드 네이티브 애플리케이션 보안 위험 10가지(Kubernetes/Terraform 예제 포함)
가장 중요한 10가지 CI/CD 파이프라인 보안 위험과 GitHub Actions/Jenkins 예시
YAML/Terraform/Helm 예제를 통한 가장 중요한 Kubernetes 보안 위험 10가지
기본 보안 원칙
API 액세스에 필요한 최소한의 권한만 부여하세요. 역할 기반 액세스 제어(RBAC)를 구현합니다.
인증, 권한 부여, 입력 유효성 검사, 속도 제한, 로그 모니터링을 결합하여 단일 장애 지점을 제거하세요.
모든 요청을 확인합니다. 내부 네트워크의 액세스도 신뢰하지 마세요.
모든 API 액세스를 기록하고 이상 징후 감지 및 감사 추적을 보장합니다.
이 사이트에서 다루는 8가지 OWASP 상위 10개 카테고리 각각에서 가장 우선순위가 높은 위험입니다.
조작된 입력은 직접 또는 간접 주입을 통해 명령을 우회하거나 민감한 데이터를 추출하여 LLM 동작을 조작합니다.
LLM Top 10공격자는 조작된 입력을 통해 에이전트의 목표를 조작하여 여러 단계에 걸쳐 의도하지 않은 목표를 추적하도록 합니다.
Agentic Top 10적대적인 입력으로 인해 ML 모델이 탐지 시스템과 콘텐츠 필터를 우회하여 잘못된 예측을 하게 됩니다.
ML Top 10객체 ID를 조작하여 다른 사용자의 데이터에 무단으로 액세스합니다. 가장 자주 발생하는 API 취약점입니다.
API Top 10사용자가 의도된 권한을 벗어난 행동을 하면 데이터가 무단으로 공개, 수정 또는 파기될 수 있습니다.
Web App Top 10잘못 구성된 클라우드 서비스, 컨테이너, 오케스트레이터는 클라우드 네이티브 침해의 주요 원인입니다.
Cloud Top 10공격자는 적절한 검토나 승인 게이트 없이 파이프라인을 통해 악성 코드를 푸시하여 브랜치 보호 기능을 우회합니다.
CI/CD Top 10과도한 권한과 쓰기 가능한 파일 시스템으로 루트 권한으로 실행되는 컨테이너는 상당한 공격 표면을 만듭니다.
K8s Top 10상단 탐색 메뉴를 사용하여 각 섹션으로 이동합니다. 처음 사용하는 경우 이 순서대로 읽는 것이 좋습니다: OWASP 상위 10위 → 인증 및 권한 부여 → 속도 제한.
이 사이트의 정보는 보안 인식 및 방어 목적으로 제공됩니다. 공격 목적으로 사용하는 것은 금지되어 있습니다. 콘텐츠는 2025년 기준 정보를 기반으로 합니다.