ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備 ~ OWASP発表 | ScanNetSecurity
2024.05.29(水)

ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備 ~ OWASP発表

オープンWebアプリセキュリティプロジェクト(OWASP)はこのほど、今年のWebソフトウェアの脆弱性のトップ 10 リストを公開した。

国際 TheRegister
owasp.org/www-project-top-ten/
owasp.org/www-project-top-ten/ 全 1 枚 拡大写真
 Open Web Application Security Project (OWASP)はこのほど、今年の Web ソフトウェアの脆弱性のトップ 10 リストを公開した。OWASP は、設計段階からソフトウェアに粗末なセキュリティホールが忍び込む事態を減らそうと広範な対策を行っており、今回のリスト公開もその一環だ。

 今年 OWASP のトップ 10 リストに新たに加わった欠陥には、「セキュリティの問題をはらむ設計」や「ソフトウェアおよびデータのインテグリティの問題」などがある。前者は特定の設計上の欠陥のこと、後者は「完全性を検証せずに、ソフトウェアの更新、クリティカルなデータ、および CI/CD パイプラインに関して誤った想定をしてしまうこと」を意味する。

 今回公開となったのは、一般から意見を募集したり専門家による審査を行うための草案だ。最終版は年内に公開予定だ。

 今年、現時点で最も頻発している Webアプリのセキュリティ上の欠陥は、ブロークンアクセスコントロールだ。OWASP はこの欠陥について、「ブロークンアクセスコントロールにあたる 34 種類の CWE* は、その他どのカテゴリよりもアプリケーション内での発生件数が多かった」と、落胆をにじませながら指摘している。

《The Register》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  2. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  3. 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

    岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

  4. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  5. セキュリティ企業ホラ吹きCEOバカ一代記

    セキュリティ企業ホラ吹きCEOバカ一代記

  6. バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

    バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

  7. 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

    日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

  8. 北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

    北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

  9. インテンス運営「fofo」に不正アクセス、15,198 件のカード情報が漏えい

    インテンス運営「fofo」に不正アクセス、15,198 件のカード情報が漏えい

  10. 自工会と部工会のサイバーセキュリティガイドライン2.1版に対応した「コーポレートセキュリティメニュー」提供

    自工会と部工会のサイバーセキュリティガイドライン2.1版に対応した「コーポレートセキュリティメニュー」提供

ランキングをもっと見る