「OWASP Top 10 for 2013」の日本語版を公開(OWASP) | ScanNetSecurity
2026.01.03(土)

「OWASP Top 10 for 2013」の日本語版を公開(OWASP)

OWASPは、「OWASP Top 10-2013:The Ten Most Critical Web Application Security Risks」の日本語版を公開した。

脆弱性と脅威 脅威動向
162 views
facebookLINE
「OWASP Top 10-2013:The Ten Most Critical Web Application Security Risks」日本語版
「OWASP Top 10-2013:The Ten Most Critical Web Application Security Risks」日本語版 全 2 枚 拡大写真
Open Web Application Security Project(OWASP)は10月18日、「OWASP Top 10-2013:The Ten Most Critical Web Application Security Risks」の日本語版を公開した。本プロジェクトは、組織が直面している最も重要なリスクのいくつかを説明することで、アプリケーションセキュリティの意識を高めることを目標としている。またTop 10は、MITRE、PCI DSS、DISA、FTCなど多くの規格、書籍、ツール、および組織によって参照されている。

2013版のTop 10は以下の通り。なお、前バージョン(2010版)から「URLアクセス制限の失敗(2010-A8)」を「機能レベルアクセス制御の欠落(2013-A7)」へ拡大したほか、「安全でない暗号化データ保管(2010-A7)」と「不十分なトランスポート層保護(2010-A9)」を「機密データの露出(2013-A6)」へ合併するなど、データセットをアップデートしている。

1:インジェクション(2013-A1)
2:認証とセッション管理の不備(2013-A2)
3:クロスサイトスクリプティング(XSS)(2013-A3)
4:安全でないオブジェクト直接参照(2013-A4)
5:セキュリティ設定のミス(2013-A5)
6:機密データの露出(2013-A6)
7:機能レベルアクセス制御の欠落(2013-A7)
8:クロスサイトリクエストフォージェリ(CSRF)(2013-A8)
9:既知の脆弱性を持つコンポーネントの使用(2013-A9)
10:未検証のリダイレクトとフォワード(2013-A10)

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP