本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/10/13 TheHackerNews — OWASP Top 10 とは何か? このレビューでは、この OWASP が提供する重要なリスク・レポートの活用方法について紹介していく。OWASP (Open Web Application Security Project) とは、Web アプリケーションのセキュリティ向上を目的とした、国際的な非営利団体のことである。
同団体は、あらゆる Web アプリのセキュリティを、誰もが改善できるようにするために、すべての資料にオンラインでアクセスし、自由な利用できることを基本理念としりている。多くのツール/ビデオ/フォーラムなどが提供されているが、最もよく知られているのは、OWASP Top 10 プロジェクトだ。
Web アプリのセキュリティ・リスク Top 10
OWASP Top 10 は、Web アプリケーションのセキュリティにとって、最も重要なリスクを列挙している。このリストは、世界中のセキュリティ専門家のチームにより作成され、現在のセキュリティ状況に対する認識を高めることを目的としている。さらに、最新のセキュリティ・リスクに関する、網羅的で貴重な洞察を、開発者やセキュリティ専門家たちに提供する。
それらの専門家たちは、同リストに含まれるチェックリストと改善策のアドバイスを、自社のセキュリティ対策や運用に組み込むことで、Web アプリにおけるリスクを最小化していける。
OWASP Top 10 を利用すべき理由
OWASP は、Web アプリケーション市場の進化に伴い、2〜3年ごとに Top 10 を更新しており、世界中の大規模な組織においても重要な指針となっている。
そのため、Top 10 に記載されている脆弱性に対処しなければ、コンプライアンスやセキュリティが不十分であると見なされる可能性がある。反対に、このリストを業務やソフトウェア開発に取り入れることは、業界のベスト・プラクティスに対するコミットメントを示すことになる。
OWASP Top 10 を利用すべきでない理由
OWASP Top 10 リストは、あまりにも限定的で文脈を欠いているため、専門家の中には、欠陥が含まれると考える者もいる。
・・・
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。