OWASP

OWASPとは

OWASP(Open Web Application Security Project)とは、ソフトウェアやWebアプリケーションのセキュリティ向上を専門とし、研究やガイドラインの作成、脆弱性診断ツールの開発、イベント開催など実施するコミュニティです。

誰でもOWASPプロジェクトに参加して貢献することができます。

OWASPの基本理念は、すべての資料と情報が無料で、誰でもWebサイトから簡単にアクセスできることです。OWASPは、ツール、ビデオ、フォーラム、プロジェクトからイベントまで、あらゆるものを提供します。つまりOWASPは、オープン・コミュニティの貢献者の幅広い知識と経験に裏打ちされた、汎用的なWebアプリケーション・セキュリティのリポジトリです。

OWASP Top10として、Webアプリケーションのセキュリティに関する最も重大な10のリスクをランキングとして公開し、その修正のガイダンスを提供しています。

OWASP Top10は、2~3年ごとに世界のセキュリティ状況に応じて更新されます。

OWASP Top10

  • A01:2021 アクセス制御の不備
  • A02:2021 暗号化の失敗
  • A03:2021 インジェクション
  • A04:2021 安全が確認されない不安な設計
  • A05:2021 セキュリティの設定ミス
  • A06:2021 脆弱で古くなったコンポーネント
  • A07:2021 識別と認証の失敗
  • A08:2021 ソフトウェアとデータの整合性の不具合
  • A09:2021 セキュリティログとモニタリングの失敗
  • A10:2021 サーバーサイド・リクエスト・フォージェリ