本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/10/13 TheHackerNews — OWASP Top 10 とは何か? このレビューでは、この OWASP が提供する重要なリスク・レポートの活用方法について紹介していく。OWASP (Open Web Application Security Project) とは、Web アプリケーションのセキュリティ向上を目的とした、国際的な非営利団体のことである。
同団体は、あらゆる Web アプリのセキュリティを、誰もが改善できるようにするために、すべての資料にオンラインでアクセスし、自由な利用できることを基本理念としりている。多くのツール/ビデオ/フォーラムなどが提供されているが、最もよく知られているのは、OWASP Top 10 プロジェクトだ。
Web アプリのセキュリティ・リスク Top 10
OWASP Top 10 は、Web アプリケーションのセキュリティにとって、最も重要なリスクを列挙している。このリストは、世界中のセキュリティ専門家のチームにより作成され、現在のセキュリティ状況に対する認識を高めることを目的としている。さらに、最新のセキュリティ・リスクに関する、網羅的で貴重な洞察を、開発者やセキュリティ専門家たちに提供する。