「OWASP Top 10 for 2013」の日本語版を公開(OWASP) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.14(水)

「OWASP Top 10 for 2013」の日本語版を公開(OWASP)

OWASPは、「OWASP Top 10-2013:The Ten Most Critical Web Application Security Risks」の日本語版を公開した。

脆弱性と脅威 脅威動向
Open Web Application Security Project(OWASP)は10月18日、「OWASP Top 10-2013:The Ten Most Critical Web Application Security Risks」の日本語版を公開した。本プロジェクトは、組織が直面している最も重要なリスクのいくつかを説明することで、アプリケーションセキュリティの意識を高めることを目標としている。またTop 10は、MITRE、PCI DSS、DISA、FTCなど多くの規格、書籍、ツール、および組織によって参照されている。

2013版のTop 10は以下の通り。なお、前バージョン(2010版)から「URLアクセス制限の失敗(2010-A8)」を「機能レベルアクセス制御の欠落(2013-A7)」へ拡大したほか、「安全でない暗号化データ保管(2010-A7)」と「不十分なトランスポート層保護(2010-A9)」を「機密データの露出(2013-A6)」へ合併するなど、データセットをアップデートしている。

1:インジェクション(2013-A1)
2:認証とセッション管理の不備(2013-A2)
3:クロスサイトスクリプティング(XSS)(2013-A3)
4:安全でないオブジェクト直接参照(2013-A4)
5:セキュリティ設定のミス(2013-A5)
6:機密データの露出(2013-A6)
7:機能レベルアクセス制御の欠落(2013-A7)
8:クロスサイトリクエストフォージェリ(CSRF)(2013-A8)
9:既知の脆弱性を持つコンポーネントの使用(2013-A9)
10:未検証のリダイレクトとフォワード(2013-A10)
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×