OWASP TOP 10 を活用して堅牢なセキュリティを手に入れよう
OWASP とは
OWASP(Open Web Application SecurityProject)
組織が保有するネットワーク機器・サーバ等の脆弱性を把握するための情報源として、ディアイティ ニュースレター3月31日号では、
米国CISA(Cybersecurity & Infrastructure Security Agency)が提供する、「KNOWN EXPLOITED VULNERABILITIES CATALOG」
(サイバー攻撃者により悪用された既知の脆弱性カタログ)をご紹介しました。
今回は、OWASP(Open Web Application SecurityProject)が提供するOWASP Top 10(最も重大なウェブアプリケーションリスク Top 10)をご紹介します。
ディアイティではOWASP Top 10に沿った脆弱性診断やペネトレーションテストもご提供しています。ウェブアプリもビジネス基盤を構成する大事な要素の一つです。
事業を止めないウェブアプリセキュリティを目指してみませんか。
OWASP(Open Web Application SecurityProject)は、ソフトウェアのセキュリティを向上させるために活動する非営利団体です。
コミュニティ主導のオープンソースソフトウェアプロジェクトであり、世界中の数百の支部、数万のメンバーで構成され、教育・トレーニング会議を通じて、
ソフトウェアのセキュリティを向上するための情報を提供しています。OWASPでは2017年版の後継としてOWASP Top 10 -2021
(最も重大なウェブアプリケーションリスクトップ10)をリリースしました。
OWASP Top 10 -2021
OWASP Top 10 -2021は次のランキングとなっています。
皆様の組織で開発・運用されているウェブアプリはご心配な点はありませんか?
アプリケーションの開発・調達・メンテナンスや、インシデントハンドリングにあたり有用な情報が記載されています。参考にしておきましょう。