「OWASP Top 10 for 2013」の日本語版を公開(OWASP) | ScanNetSecurity
2026.03.16(月)

「OWASP Top 10 for 2013」の日本語版を公開(OWASP)

OWASPは、「OWASP Top 10-2013:The Ten Most Critical Web Application Security Risks」の日本語版を公開した。

脆弱性と脅威 脅威動向
165 views
facebookLINE
「OWASP Top 10-2013:The Ten Most Critical Web Application Security Risks」日本語版
「OWASP Top 10-2013:The Ten Most Critical Web Application Security Risks」日本語版 全 2 枚 拡大写真
Open Web Application Security Project(OWASP)は10月18日、「OWASP Top 10-2013:The Ten Most Critical Web Application Security Risks」の日本語版を公開した。本プロジェクトは、組織が直面している最も重要なリスクのいくつかを説明することで、アプリケーションセキュリティの意識を高めることを目標としている。またTop 10は、MITRE、PCI DSS、DISA、FTCなど多くの規格、書籍、ツール、および組織によって参照されている。

2013版のTop 10は以下の通り。なお、前バージョン(2010版)から「URLアクセス制限の失敗(2010-A8)」を「機能レベルアクセス制御の欠落(2013-A7)」へ拡大したほか、「安全でない暗号化データ保管(2010-A7)」と「不十分なトランスポート層保護(2010-A9)」を「機密データの露出(2013-A6)」へ合併するなど、データセットをアップデートしている。

1:インジェクション(2013-A1)
2:認証とセッション管理の不備(2013-A2)
3:クロスサイトスクリプティング(XSS)(2013-A3)
4:安全でないオブジェクト直接参照(2013-A4)
5:セキュリティ設定のミス(2013-A5)
6:機密データの露出(2013-A6)
7:機能レベルアクセス制御の欠落(2013-A7)
8:クロスサイトリクエストフォージェリ(CSRF)(2013-A8)
9:既知の脆弱性を持つコンポーネントの使用(2013-A9)
10:未検証のリダイレクトとフォワード(2013-A10)

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  3. 「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

    「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

  4. 調査対象の主要国で最下位 ~ 日経 225 企業の DMARC 認証、Reject・Quarantine 設定比率

    調査対象の主要国で最下位 ~ 日経 225 企業の DMARC 認証、Reject・Quarantine 設定比率

  5. プルーフポイントが新たなグローバルパートナープログラム「Proofpoint Partner Network」提供

    プルーフポイントが新たなグローバルパートナープログラム「Proofpoint Partner Network」提供

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP