- A6 - Security Misconfiguration. 웹애플리케이션, 운영체제, 프레임워크 등 다양한 부분들의 보안을 적절하게 구성하지 못하여 이를 이용하는 위협 요소를 말합니다.
- A8 - Unvalidated Redrects and Forwards. 사용자가 웹사이트를 이용할 때에는 다양한 웹페이지로 이동하게 됩니다. 이러한 이동시에 적절하게 확인 절차를 거치지 않는 경우에 공격자는 피싱 페이지와 같은 공격을 가할 수 있습니다.
2008년 후반 OWASP 접한이후 한동안 안봣는데 업데이트 됏거나 바뀐부분이 있습니다.