안전하지 않은 설계(Insecure Design)는 2021에 새로 추가된 항목이다. 이는 초기 기획 및 설계 단계에서 보안이 제대로 고려되지 않아 발생하는 보안 결함을 뜻한다. 즉, 누락되거나 비효율적인 제어 설계로 표현되는 다양한 취약점을 나타내는 카테고리이다. 안전하지 않게 설계된 애플리케이션은 개발 완료 후 코드를 수정하여도 보안 결함을 완벽히 방어하는데 한계가 있다. 따라서, 설계 단계에서부터 보안을 적절히 고려해야 할 필요가 있다.
안전한 보안 설계를 위해서는 보안 설계, 보안 개발 수명 주기, 위협 모델링 등이 필요하다.
'취약점 > OWASP TOP 10' 카테고리의 다른 글
| A06: Vulnerable and Outdated Components (취약하고 오래된 구성 요소) (0) | 2022.10.18 |
|---|---|
| A05: Security Misconfiguration (보안설정오류) (0) | 2022.09.13 |
| A03: Injection (인젝션) (0) | 2022.09.07 |
| A02 : Cryptographic Failures (암호화 오류) (0) | 2022.09.05 |
| A01 : Broken Access Control (접근 권한 취약점) (0) | 2022.09.02 |