OWASP

설명

Open Worldwide Application Security Project(OWASP)는 2001년에 설립된 비영리 단체로, 웹 애플리케이션 보안에 대한 표준, 가이드라인, 도구, 교육 자료를 무료로 제공한다. 가장 유명한 산출물은 OWASP Top 10으로, 웹 애플리케이션에서 가장 심각한 10가지 보안 위험을 정기적으로 발표한다. 바이브 코딩에서 OWASP Top 10은 AI가 생성한 코드의 보안 검사 체크리스트로 활용된다. 2021년 기준 Top 10: Broken Access Control(접근 제어 실패), Cryptographic Failures(암호화 실패), Injection(인젝션), Insecure Design(안전하지 않은 설계), Security Misconfiguration(보안 설정 오류), Vulnerable Components(취약한 컴포넌트), Authentication Failures(인증 실패), Data Integrity Failures(데이터 무결성 실패), Logging Failures(로깅 실패), SSRF(서버 측 요청 위조). AI가 생성한 코드를 이 10가지 기준으로 검토하면 주요 보안 취약점을 체계적으로 발견할 수 있다. OWASP는 GenAI(생성형 AI) 보안 가이드라인도 발표하고 있어, LLM 기반 앱의 보안(프롬프트 인젝션, 모델 탈옥 등)에도 기준을 제공한다.