모든 주요 취약점 카테고리. 팀이 사용하는 모든 언어.
9개 OWASP 프레임워크 전반의 310+개 이상 취약점 유형과 1500+개 이상 챌린지 — 앱, 클라우드, AI 보안. 15개 언어와 프레임워크의 운영 환경 패턴.
애플리케이션 보안의 아홉 가지 기둥.
OWASP Web Top 10
인젝션, 손상된 액세스 제어, 암호화 실패, SSRF 등 웹 애플리케이션 리스크의 대부분을 차지하는 카테고리들입니다.
OWASP API Top 10
API 특유의 리스크: 객체 수준 인가 누락, 매스 어사인먼트, 속도 제한, 내부 엔드포인트에 대한 서버 측 요청 위조.
OWASP Mobile Top 10
안전하지 않은 저장소, 생체 인증 우회, WebView 인젝션, 딥링크 악용 등 웹 전용 교육이 다루지 못하는 실패 양식들입니다.
클라이언트 측 보안
DOM XSS, 프로토타입 오염, LocalStorage 유출, postMessage 악용 등 서버가 아니라 브라우저에 존재하는 버그들입니다.
OWASP Cloud-Native Top 10
CNAS — 안전하지 않은 클라우드 구성, 컨테이너 인젝션, IAM 오용, 시크릿 관리, 네트워크 정책, AWS / GCP / Azure 의 IMDS 노출.
OWASP CI/CD Top 10
CICDSEC — 흐름 제어 우회, 오염된 파이프라인 실행, 종속성 체인 악용, 시크릿 누출, 아티팩트 무결성, 빌드 파이프라인의 감사 로그 누락.
OWASP LLM Top 10
LLM 애플리케이션의 프롬프트 인젝션, 민감 정보 노출, 모델 공급망, 출력 처리 취약점, 시스템 프롬프트 누출, 무제한 소비.
OWASP Agentic AI Top 10
자율 AI 에이전트의 메모리 오염, 도구 오용, 권한 침해, 환각 연쇄, 의도 가로채기, 신원 위장, HitL 피로 공격.
안전한 AI 지원 개발
AI 도구로의 시크릿 유출, 안전하지 않은 코드 제안, 종속성의 프롬프트 조작, PR 리뷰의 AI 위험, 라이선스 오염, 자율 코딩 에이전트 경계.
운영 환경 그대로 — 의사 코드가 아닙니다.
챌린지는 개발자가 실제로 사용하는 언어와 프레임워크로 작성됩니다. 동일한 SQL 인젝션도 Spring Boot 서비스, Django 뷰, Express 핸들러, .NET 컨트롤러에서 각각 다르게 보이며, 플랫폼이 이를 그대로 반영합니다.
커버리지가 있어야 교육을 의무화할 수 있습니다.
PCI DSS 4.0.1, EU 사이버 복원력법 같은 컴플라이언스 프레임워크는 "팀에 OWASP Top 10 교육을 했다"는 답을 받아 주지 않습니다. 실제 스택에 등장하는 취약점 유형을 커버할 것을 요구합니다. 카테고리 전반의 폭과 언어 전반의 깊이가 있어야, 보안 팀이 엔지니어링 조직 전체에 교육을 의무화하면서도 사각지대를 두지 않을 수 있습니다.
당사의 스택에서 직접 확인해 보십시오.
인터랙티브 데모에서 팀의 언어를 선택해 해당 스택 그대로 챌린지를 실행해 보실 수 있습니다.