Webアプリケーションの脅威トップ10、OWASP TOP 10の2010年版を公開(OWASP) | ScanNetSecurity
2025.12.25(木)

Webアプリケーションの脅威トップ10、OWASP TOP 10の2010年版を公開(OWASP)

Open Web Application Security Project(OWASP)は4月19日、「OWASP Tpo 10 - 2010」を発表した。これは、Webアプリケーションの脆弱性をランキングしたもので、2003年より提供されている。PCI DSSやMITRE、DISAなどが参照していることでも有名なランキングとなっている

製品・サービス・業界動向 業界動向
32 views
facebookLINE
Open Web Application Security Project(OWASP)は4月19日、「OWASP Tpo 10 - 2010」を発表した。これは、Webアプリケーションの脆弱性をランキングしたもので、2003年より提供されている。PCI DSSやMITRE、DISAなどが参照していることでも有名なランキングとなっている。今回のランキングは以下の通り。

1位:Injection
2位:Cross-Site Scripting (XSS)
3位:Broken Authentication and Session Management
4位:Insecure Direct Object References
5位:Cross-Site Request Forgery (CSRF)
6位:Security Misconfiguration
7位:Insecure Cryptographic Storage
8位:Failure to Restrict URL Access
9位:Insufficient Transport Layer Protection
10位:Unvalidated Redirects and Forwards

http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

    ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

  2. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  3. 給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

    給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

  4. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

  5. ハウステンボスへの不正アクセス、サーバ内のファイルの一部が暗号化

    ハウステンボスへの不正アクセス、サーバ内のファイルの一部が暗号化

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP