Webアプリケーションの脅威トップ10、OWASP TOP 10の2010年版を公開(OWASP) | ScanNetSecurity
2026.06.26(金)

Webアプリケーションの脅威トップ10、OWASP TOP 10の2010年版を公開(OWASP)

Open Web Application Security Project(OWASP)は4月19日、「OWASP Tpo 10 - 2010」を発表した。これは、Webアプリケーションの脆弱性をランキングしたもので、2003年より提供されている。PCI DSSやMITRE、DISAなどが参照していることでも有名なランキングとなっている

製品・サービス・業界動向 業界動向
32 views
facebookLINE
Open Web Application Security Project(OWASP)は4月19日、「OWASP Tpo 10 - 2010」を発表した。これは、Webアプリケーションの脆弱性をランキングしたもので、2003年より提供されている。PCI DSSやMITRE、DISAなどが参照していることでも有名なランキングとなっている。今回のランキングは以下の通り。

1位:Injection
2位:Cross-Site Scripting (XSS)
3位:Broken Authentication and Session Management
4位:Insecure Direct Object References
5位:Cross-Site Request Forgery (CSRF)
6位:Security Misconfiguration
7位:Insecure Cryptographic Storage
8位:Failure to Restrict URL Access
9位:Insufficient Transport Layer Protection
10位:Unvalidated Redirects and Forwards

http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

    個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

  2. 狙われたのは忘れられたシステム ~ サイバー攻撃被害企業が語ったインシデント対応の現実

    狙われたのは忘れられたシステム ~ サイバー攻撃被害企業が語ったインシデント対応の現実

  3. 廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

    廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

  4. 「佐嘉平川屋オンラインショップ」に不正アクセス、5,783 名のカード情報が漏えいした可能性

    「佐嘉平川屋オンラインショップ」に不正アクセス、5,783 名のカード情報が漏えいした可能性

  5. セキュリティシステムの誤検知で「お問い合わせ内容の通知メール」が不通に

    セキュリティシステムの誤検知で「お問い合わせ内容の通知メール」が不通に

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP