OWASP

サーバーサイドリクエストフォージェリ (Server-Side Request Forgery/SSRF)とは何か | OWASP 2021

2021年に改訂されたOWASP Top 10:2021の中で、10位の項目として挙げられたのが、「Server-Side Request Forgery(SSRF)」です。日本語では、「サーバーサイドリクエストフォージェリ 」と呼ばれます。 前回の改定時の2017年度版では、TOP10含まれていませんで…

セキュリティログとモニタリングの失敗(Security Logging and Monitoring Failures)とは何か | OWASP 2021

2021年に改訂されたOWASP Top 10:2021の、9位は「Security Logging and Monitoring Failures」です。日本語では、「セキュリティログとモニタリングの失敗」「セキュリティログと監視の失敗」となどと訳されています。 前回の改定時の2017年度版では、10位の…

ソフトウェアとデータの整合性の不具合(Software and Data Integrity Failures)とは何か | OWASP 2021

2021年に改訂されたOWASP Top 10:2021の、8位は「Software and Data Integrity Failures」です。日本語では、「ソフトウェアとデータの整合性の不具合」「ソフトウェアとデータの整合性の失敗」と訳されています。 2021年度版より新設されたカテゴリーと言わ…

識別と認証の失敗(Identification and Authentication Failures)とは何か | OWASP 2021

2021年に改訂されたOWASP Top 10:2021の、7位は「Identification and Authentication Failures」です。日本語では、「識別と認証の失敗」「識別と認証の不備」と訳されています。 前回の改定時の2017年度版では、2位の「認証の不備」としてランクインしてい…

脆弱で古くなったコンポーネント(Vulnerable and Outdated Components)とは何か | OWASP 2021

2021年に改訂されたOWASP Top 10:2021の、Top6は「Vulnerable and Outdated Components」です。日本語では、「脆弱で古くなったコンポーネント」「脆弱で古いコンポーネント」と訳されています。 前回の改定時の2017年度版では、Top9でしたがメンテナンスが…

セキュリティの設定ミス(Security Misconfiguration)とは何か | OWASP 2021

2021年に改訂されたOWASP Top 10:2021の中で、5位の項目として「Security Misconfiguration」が挙げられています。日本語では、「セキュリティの設定ミス」「セキュリティ上の構成ミス」「セキュリティの誤った設定」など呼ばれています。 前回の改定時の201…

安全が確認されない不安な設計(Insecure Design)とは何か | OWASP 2021

2021年に改訂されたOWASP Top 10:2021の中で、4番目の脅威として挙げられたのが、「Insecure Design」です。日本語では、「安全が確認されない不安な設計」「インセキュアデザイン」「安全でない設計」など呼ばれています。 前回の改定時の2017年度版では、T…

インジェクション(Injection)とは何か | OWASP 2021

2021年に改訂されたOWASP Top 10:2021の中で、TOP3として挙げられたのが、「Injection」です。日本語でも、そのまま「インジェクション」と訳されます 前回の改定時の2017年度版の、1位のインジェクションと7位のクロスサイトスクリプティングが、2021年度の…

暗号化の失敗(Cryptographic Failures)とは何か | OWASP 2021

2021年に改訂されたOWASP Top 10:2021の中で、TOP2として挙げられたのが、「Cryptographic Failures」です。日本語では、「暗号化の失敗」「暗号化エラー」「暗号化の不備」などと訳されています。 前回の改定時の2017年度版では、3位となっていた「機微な情…

アクセスコントロールの不備(Broken Access Control)とは何か | OWASP 2021

2021年に改訂されたOWASP Top 10:2021の中で、Top1と最も高い順位の脅威として挙げられたのが、「Broken Access Control」です。日本語では、「アクセスコントロールの不備」や「壊れたアクセスコントロール」と訳されています。 前回改定があった2017年度版…