문제
다음 중 OWASP Top 10과 OWASP 보안 자료의 특징으로 가장 옳지 않은 것은?
① 웹 애플리케이션 보안 위험에 대한 가이드라인을 제공한다 ② 오픈 소스 기반의 커뮤니티 중심 접근 방식을 취한다 ③ 특정 벤더 제품 사용을 전제로 한 폐쇄형 표준이다 ④ 개발자와 테스터가 참고할 수 있는 실무 중심의 보안 자료를 제공한다
정답
3번
해설
OWASP는 웹 애플리케이션 보안 위험과 대응 방법을 다루는 오픈 소스 커뮤니티 중심의 보안 프로젝트이다. OWASP Top 10, 테스트 가이드, 보안 검증 기준 등 개발자와 테스터가 참고할 수 있는 실무 자료를 제공한다. 특정 벤더 제품 사용을 전제로 한 폐쇄형 표준은 아니므로 ③이 옳지 않다.