Webアプリケーションの脅威トップ10、OWASP TOP 10の2010年版を公開(OWASP) | ScanNetSecurity
2026.04.06(月)

Webアプリケーションの脅威トップ10、OWASP TOP 10の2010年版を公開(OWASP)

Open Web Application Security Project(OWASP)は4月19日、「OWASP Tpo 10 - 2010」を発表した。これは、Webアプリケーションの脆弱性をランキングしたもので、2003年より提供されている。PCI DSSやMITRE、DISAなどが参照していることでも有名なランキングとなっている

製品・サービス・業界動向 業界動向
32 views
facebookLINE
Open Web Application Security Project(OWASP)は4月19日、「OWASP Tpo 10 - 2010」を発表した。これは、Webアプリケーションの脆弱性をランキングしたもので、2003年より提供されている。PCI DSSやMITRE、DISAなどが参照していることでも有名なランキングとなっている。今回のランキングは以下の通り。

1位:Injection
2位:Cross-Site Scripting (XSS)
3位:Broken Authentication and Session Management
4位:Insecure Direct Object References
5位:Cross-Site Request Forgery (CSRF)
6位:Security Misconfiguration
7位:Insecure Cryptographic Storage
8位:Failure to Restrict URL Access
9位:Insufficient Transport Layer Protection
10位:Unvalidated Redirects and Forwards

http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  2. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  3. DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

    DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

  4. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  5. 福岡教育大学で Google グループのアクセス権限設定不備、計 142 名の個人情報が閲覧可能な状態に

    福岡教育大学で Google グループのアクセス権限設定不備、計 142 名の個人情報が閲覧可能な状態に

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP