OWASP Top 10
OWASP Top 10 とは何ですか?
OWASP Top 10OWASP が発行する啓発文書で、Web アプリケーションにとって最も重要なセキュリティリスクを実データに基づいて定期的に更新したもの。
OWASP Top 10 は、Open Worldwide Application Security Project(OWASP)のコミュニティ主導の刊行物で、Web アプリケーションにおける最も重大なセキュリティリスクをランキング形式でまとめたものです。各版(2017 年版、2021 年版、および現在策定中の 2025 年版)は、組織から提供されたデータと実務者へのアンケートを基に構成され、Broken Access Control、Cryptographic Failures、Injection、Insecure Design、Security Misconfiguration などのカテゴリにリスクを分類します。正式な規格ではなく啓発文書ですが、規制、PCI DSS、セキュアコーディング教育、AppSec ツール、バグバウンティのスコープ定義などで幅広く参照されています。OWASP は API、モバイル、LLM アプリケーション、CI/CD 向けの Top 10 派生版も公開しています。
● 例
- 01
チームが脅威モデルを OWASP Top 10 に対応付け、修正の優先順位を決める。
- 02
SAST 製品が検出結果を OWASP Top 10 のカテゴリ別に出力し、開発者教育と連携させる。
● よくある質問
OWASP Top 10 とは何ですか?
OWASP が発行する啓発文書で、Web アプリケーションにとって最も重要なセキュリティリスクを実データに基づいて定期的に更新したもの。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
OWASP Top 10 とはどういう意味ですか?
OWASP が発行する啓発文書で、Web アプリケーションにとって最も重要なセキュリティリスクを実データに基づいて定期的に更新したもの。
OWASP Top 10 からどのように防御しますか?
OWASP Top 10 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
OWASP Top 10 の別名は何ですか?
一般的な別名: OWASP トップ 10。