커버리지
모든 주요 취약점 카테고리. 팀이 사용하는 모든 언어.
웹, API, 모바일, 클라이언트 측 보안 전반의 185개 이상 취약점 유형과 900개 이상 챌린지. 15개 언어와 프레임워크의 운영 환경 패턴.
185+
취약점 유형
900+
챌린지
15
언어 및 스택
카테고리
애플리케이션 보안의 네 가지 축.
OWASP Web Top 10
주제 78개
인젝션, 손상된 액세스 제어, 암호화 실패, SSRF 등 웹 애플리케이션 리스크의 대부분을 차지하는 카테고리들입니다.
SQL InjectionXSSCSRFSSRFAuth Failures
OWASP API Top 10
주제 35개
API 특유의 리스크: 객체 수준 인가 누락, 매스 어사인먼트, 속도 제한, 내부 엔드포인트에 대한 서버 측 요청 위조.
BOLAMass AssignmentRate LimitingSSRF
OWASP Mobile Top 10
주제 37개
안전하지 않은 저장소, 생체 인증 우회, WebView 인젝션, 딥링크 악용 등 웹 전용 교육이 다루지 못하는 실패 양식들입니다.
Insecure StorageBiometric BypassWebView Injection
클라이언트 측 보안
주제 36개
DOM XSS, 프로토타입 오염, LocalStorage 유출, postMessage 악용 등 서버가 아니라 브라우저에 존재하는 버그들입니다.
DOM XSSPrototype PollutionLocalStorage Leak
언어 및 스택
운영 환경 그대로 — 의사 코드가 아닙니다.
챌린지는 개발자가 실제로 사용하는 언어와 프레임워크로 작성됩니다. 동일한 SQL 인젝션도 Spring Boot 서비스, Django 뷰, Express 핸들러, .NET 컨트롤러에서 각각 다르게 보이며, 플랫폼이 이를 그대로 반영합니다.
백엔드
JSJavaScript
TSTypeScript
PYPython
JAJava
C#C#
PHPPHP
GOGo
모바일
SWSwift
KTKotlin
프런트엔드
Re/JSReact + JavaScript
Re/TSReact + TypeScript
Vu/JSVue + JavaScript
Vu/TSVue + TypeScript
Ng/JSAngular + JavaScript
Ng/TSAngular + TypeScript
1const query = `SELECT * FROM users
2 WHERE email = ${req.body.email}`
3// Vulnerable: string interpolation
왜 중요한가
커버리지가 있어야 교육을 의무화할 수 있습니다.
PCI DSS 4.0.1, EU 사이버 복원력법 같은 컴플라이언스 프레임워크는 "팀에 OWASP Top 10 교육을 했다"는 답을 받아 주지 않습니다. 실제 스택에 등장하는 취약점 유형을 커버할 것을 요구합니다. 카테고리 전반의 폭과 언어 전반의 깊이가 있어야, 보안 팀이 엔지니어링 조직 전체에 교육을 의무화하면서도 사각지대를 두지 않을 수 있습니다.
당사의 스택에서 직접 확인해 보십시오.
인터랙티브 데모에서 팀의 언어를 선택해 해당 스택 그대로 챌린지를 실행해 보실 수 있습니다.