OWASP Top 10は、Webアプリケーションにとって非常に重要なセキュリティリスクについて、各方面から幅広い意見を集めたものです。2021年の更新版では、最新のWebアプリケーションとアーキテクチャをエクスプロイト、不正使用、設定ミスから保護するためのガイダンスと、ソフトウェアのサプライ チェーン、CI/CDパイプライン、オープンソースソフトウェアに関わる新たなリスクを軽減するための推奨事項が記載されています。
F5 DevCentralの2021 OWASP Top 10 Lightboardレッスン シリーズで、最新のOWASP Top 10の詳細をご覧ください。以下について説明しています。
Open Web Application Security Project(OWASP)は、ソフトウェアのセキュリティ向上に取り組んでいる非営利財団です。OWASPは、開発者やセキュリティ実務者向けの標準的な啓発文書「Webアプリケーション セキュリティ リスクTop 10」など、さまざまなプロジェクトを運営しています。