OWASP Mobile Top 10.

iOS や Android などのプラットフォームで動作するモバイルアプリにおける最重要のセキュリティリスクを順位付けする OWASP の啓発文書。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。

iOS や Android などのプラットフォームで動作するモバイルアプリにおける最重要のセキュリティリスクを順位付けする OWASP の啓発文書。

OWASP Mobile Top 10 は、モバイルアプリにおける重要なセキュリティリスクをまとめたコミュニティ主導の啓発文書です。2024 年版では Improper Credential Usage、Inadequate Supply Chain Security、Insecure Authentication/Authorization、Insufficient Input/Output Validation、Insecure Communication、Inadequate Privacy Controls、Insufficient Binary Protections、Security Misconfiguration、Insecure Data Storage、Insufficient Cryptography といったカテゴリを扱います。MASVS(コントロール枠組み)や MASTG(テストガイド)と密接に連動しており、モバイル開発者、MAST ツール、ペンテスターは修正の優先順位付け、研修設計、非技術ステークホルダーへの説明に活用します。

OWASP Mobile Top 10 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: OWASP Mobile Top Ten。