토픽 95 / 112·## Part 8: 보안 프레임워크 및 표준
OWASP
OWASP
Open Web Application Security Project, 웹 애플리케이션 보안 커뮤니티
목적: 웹 보안 취약점 인식 제고, 보안 개발 가이드
주요 프로젝트
- •OWASP Top 10: 가장 위험한 웹 취약점 10가지
- •ASVS(Application Security Verification Standard): 애플리케이션 보안 검증 표준
- •SAMM(Software Assurance Maturity Model): 소프트웨어 보안 성숙도 모델
- •ZAP(Zed Attack Proxy): 오픈소스 웹 취약점 스캐너
OWASP Top 10 (2021)
적용사례: 웹 보안 개발, 취약점 진단, 보안 교육
비교: OWASP(웹 취약점/커뮤니티) vs CIS Controls(기술 통제/우선순위) vs NIST CSF(프레임워크/위험관리)
연관: 웹 보안, 취약점, 시큐어 코딩