「OWASP Top 10 for 2013」の日本語版を公開（OWASP）

OWASPは、「OWASP Top 10-2013：The Ten Most Critical Web Application Security Risks」の日本語版を公開した。

脆弱性と脅威

2013.10.24 Thu 16:59

「OWASP Top 10-2013：The Ten Most Critical Web Application Security Risks」日本語版

Open Web Application Security Project（OWASP）は10月18日、「OWASP Top 10-2013：The Ten Most Critical Web Application Security Risks」の日本語版を公開した。本プロジェクトは、組織が直面している最も重要なリスクのいくつかを説明することで、アプリケーションセキュリティの意識を高めることを目標としている。またTop 10は、MITRE、PCI DSS、DISA、FTCなど多くの規格、書籍、ツール、および組織によって参照されている。

2013版のTop 10は以下の通り。なお、前バージョン（2010版）から「URLアクセス制限の失敗（2010-A8）」を「機能レベルアクセス制御の欠落（2013-A7）」へ拡大したほか、「安全でない暗号化データ保管（2010-A7）」と「不十分なトランスポート層保護（2010-A9）」を「機密データの露出（2013-A6）」へ合併するなど、データセットをアップデートしている。

1：インジェクション（2013-A1）
2：認証とセッション管理の不備（2013-A2）
3：クロスサイトスクリプティング（XSS）（2013-A3）
4：安全でないオブジェクト直接参照（2013-A4）
5：セキュリティ設定のミス（2013-A5）
6：機密データの露出（2013-A6）
7：機能レベルアクセス制御の欠落（2013-A7）
8：クロスサイトリクエストフォージェリ（CSRF）（2013-A8）
9：既知の脆弱性を持つコンポーネントの使用（2013-A9）
10：未検証のリダイレクトとフォワード（2013-A10）

《吉澤亨史（ Kouji Yoshizawa ）》

編集部おすすめの記事

セキュアなソフトウェア開発を支援するOWASPドキュメントの日本語版を公開（JPCERT/CC）2010.4.8 Thu 16:55

特集

OWASP（Open Web Application Security Project）

脆弱性と脅威アクセスランキング

アクセスランキングをもっと見る

「OWASP Top 10 for 2013」の日本語版を公開（OWASP）

関連リンク

編集部おすすめの記事

特集

OWASP（Open Web Application Security Project）

脆弱性と脅威アクセスランキング

Assimp にヒープベースのバッファオーバーフローの脆弱性2024.7.26 Fri 8:00

スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題2024.7.4 Thu 8:00

「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起（ポケモンセンター）2020.8.11 Tue 8:00

NETGEAR 製ルータにバッファオーバーフローの脆弱性2024.4.26 Fri 8:00

JPCERT/CC、仮想通貨マイニングツールのXMRigの設置を狙った攻撃を順序立てて詳説～対策マニュアルとしても有効2021.5.24 Mon 8:05

PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも2021.3.25 Thu 8:00

メルカリがフィッシング詐欺に注意喚起、アプリの利用など推奨2024.1.30 Tue 8:00

「GROWI」にWebブラウザ上で任意のスクリプトを実行される複数の脆弱性（JVN）2018.8.6 Mon 8:00

同日に再攻撃やフリーツール悪用も、2022年下半期 IPA 届出事例2023.3.6 Mon 8:00

「マンションのWi-Fiが遅いから切り替えます」関係者装った悪質勧誘が横行、法に基づき社名を公表（消費者庁）2020.9.30 Wed 8:05

関連リンク

編集部おすすめの記事

特集

OWASP（Open Web Application Security Project）

脆弱性と脅威 アクセスランキング

Assimp にヒープベースのバッファオーバーフローの脆弱性2024.7.26 Fri 8:00

スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題2024.7.4 Thu 8:00

「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起（ポケモンセンター）2020.8.11 Tue 8:00

NETGEAR 製ルータにバッファオーバーフローの脆弱性2024.4.26 Fri 8:00

JPCERT/CC、仮想通貨マイニングツールのXMRigの設置を狙った攻撃を順序立てて詳説～対策マニュアルとしても有効2021.5.24 Mon 8:05

PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも2021.3.25 Thu 8:00

メルカリがフィッシング詐欺に注意喚起、アプリの利用など推奨2024.1.30 Tue 8:00

「GROWI」にWebブラウザ上で任意のスクリプトを実行される複数の脆弱性（JVN）2018.8.6 Mon 8:00

同日に再攻撃やフリーツール悪用も、2022年下半期 IPA 届出事例2023.3.6 Mon 8:00

「マンションのWi-Fiが遅いから切り替えます」関係者装った悪質勧誘が横行、法に基づき社名を公表（消費者庁）2020.9.30 Wed 8:05

脆弱性と脅威アクセスランキング