요약

OWASP Top 10 2025 한국어 번역의 CWE 번역 정확성을 개선하고 문서 간 참조 일관성을 수정합니다.

변경 사항

1. CWE 번역 정확성 개선

A09:2025 - 보안 로깅 및 알림 실패 (6번 줄):

• CWE-117: "로그 기록 시 출력 인코딩 처리 미흡" → "로그 출력 중화 미흡"
  • "Improper Output Neutralization for Logs"를 더 정확히 반영
• CWE-532: "로그에 민감 정보 기록" → "로그 파일에 민감 정보 삽입"
  • "Insertion of Sensitive Information into Log File"을 더 정확히 반영

A10:2025 - 부적절한 예외 처리 (7번 줄):

• CWE-274: "권한 부족에 대한 부적절한 처리" → "권한 부족 처리 미흡"
  • 간결성 및 일관성 개선
• CWE-636: "취약한 실패 처리" → "안전하지 않은 실패 처리"
  • "Not Failing Securely"를 더 정확히 반영

2. 문서 간 참조 일관성 통일

A09:2025 (69번 줄):

• A01 문서 참조 수정: "접근 제어 실패" → "불충분한 접근 제어"
• A01 문서의 실제 제목과 일치하도록 수정

3. 데이터 검증

✅ A01~A10 모든 파일의 점수표 수치가 영문 원본과 일치하는지 검증 완료:

• CWE 개수, 발생률, 커버리지 백분율
• 익스플로잇/영향 점수, 발생 건수, CVE 건수
• 모든 값이 100% 정확함을 확인

테스트

• 모든 CWE 번역을 영문 원본과 비교
• 문서 간 참조 검증
• A01~A10 모든 파일의 점수표 수치 정확성 확인
• 형식 일관성 확인

관련 이슈

한국어 번역 품질 개선 작업의 일환입니다.