커버리지

모든 주요 취약점 카테고리. 팀이 사용하는 모든 언어.

9개 OWASP 프레임워크 전반의 310+개 이상 취약점 유형과 1500+개 이상 챌린지 — 앱, 클라우드, AI 보안. 15개 언어와 프레임워크의 운영 환경 패턴.

310+
취약점 유형
1500+
챌린지
15
언어 및 스택

애플리케이션 보안의 아홉 가지 기둥.

앱 보안4

OWASP Web Top 10

주제 80개

인젝션, 손상된 액세스 제어, 암호화 실패, SSRF 등 웹 애플리케이션 리스크의 대부분을 차지하는 카테고리들입니다.

SQL InjectionXSSCSRFSSRFAuth Failures

OWASP API Top 10

주제 25개

API 특유의 리스크: 객체 수준 인가 누락, 매스 어사인먼트, 속도 제한, 내부 엔드포인트에 대한 서버 측 요청 위조.

BOLAMass AssignmentRate LimitingSSRF

OWASP Mobile Top 10

주제 30개

안전하지 않은 저장소, 생체 인증 우회, WebView 인젝션, 딥링크 악용 등 웹 전용 교육이 다루지 못하는 실패 양식들입니다.

Insecure StorageBiometric BypassWebView Injection

클라이언트 측 보안

주제 24개

DOM XSS, 프로토타입 오염, LocalStorage 유출, postMessage 악용 등 서버가 아니라 브라우저에 존재하는 버그들입니다.

DOM XSSPrototype PollutionLocalStorage Leak
클라우드 보안2

OWASP Cloud-Native Top 10

주제 31개

CNAS — 안전하지 않은 클라우드 구성, 컨테이너 인젝션, IAM 오용, 시크릿 관리, 네트워크 정책, AWS / GCP / Azure 의 IMDS 노출.

Public S3 BucketsIMDS ExposureIaC SecretsUntrusted Images

OWASP CI/CD Top 10

주제 10개

CICDSEC — 흐름 제어 우회, 오염된 파이프라인 실행, 종속성 체인 악용, 시크릿 누출, 아티팩트 무결성, 빌드 파이프라인의 감사 로그 누락.

Pipeline PoisoningDependency ConfusionSecrets in RepoRunner Risks
AI 보안3

OWASP LLM Top 10

주제 32개

LLM 애플리케이션의 프롬프트 인젝션, 민감 정보 노출, 모델 공급망, 출력 처리 취약점, 시스템 프롬프트 누출, 무제한 소비.

Prompt InjectionPII DisclosureRAG PoisoningRCE via Output

OWASP Agentic AI Top 10

주제 30개

자율 AI 에이전트의 메모리 오염, 도구 오용, 권한 침해, 환각 연쇄, 의도 가로채기, 신원 위장, HitL 피로 공격.

Memory PoisoningTool MisuseGoal HijackingHitL Fatigue

안전한 AI 지원 개발

주제 23개

AI 도구로의 시크릿 유출, 안전하지 않은 코드 제안, 종속성의 프롬프트 조작, PR 리뷰의 AI 위험, 라이선스 오염, 자율 코딩 에이전트 경계.

Code Paste LeakVulnerable PatternREADME PoisoningMCP Exposure

운영 환경 그대로 — 의사 코드가 아닙니다.

챌린지는 개발자가 실제로 사용하는 언어와 프레임워크로 작성됩니다. 동일한 SQL 인젝션도 Spring Boot 서비스, Django 뷰, Express 핸들러, .NET 컨트롤러에서 각각 다르게 보이며, 플랫폼이 이를 그대로 반영합니다.

백엔드
JSJavaScript
TSTypeScript
PYPython
JAJava
C#C#
PHPPHP
GOGo
모바일
SWSwift
KTKotlin
프런트엔드
Re/JSReact + JavaScript
Re/TSReact + TypeScript
Vu/JSVue + JavaScript
Vu/TSVue + TypeScript
Ng/JSAngular + JavaScript
Ng/TSAngular + TypeScript
1const query = `SELECT * FROM users
2 WHERE email = ${req.body.email}`
3// Vulnerable: string interpolation

커버리지가 있어야 교육을 의무화할 수 있습니다.

PCI DSS 4.0.1, EU 사이버 복원력법 같은 컴플라이언스 프레임워크는 "팀에 OWASP Top 10 교육을 했다"는 답을 받아 주지 않습니다. 실제 스택에 등장하는 취약점 유형을 커버할 것을 요구합니다. 카테고리 전반의 폭과 언어 전반의 깊이가 있어야, 보안 팀이 엔지니어링 조직 전체에 교육을 의무화하면서도 사각지대를 두지 않을 수 있습니다.

당사의 스택에서 직접 확인해 보십시오.

인터랙티브 데모에서 팀의 언어를 선택해 해당 스택 그대로 챌린지를 실행해 보실 수 있습니다.