非営利の Open Web Application Security Project (OWASP) は、ソフトウェア、Web アプリケーション、API のセキュリティの向上に取り組んでいます。 2003 年以来、OWASP Top 10 は、Web アプリケーションに対する最も重大なセキュリティ リスクについての認識を高めてきました。
2021 年後半にリリースされた最新のトップ 10 リストには、以前のリストからの大幅な更新が含まれています。 ほぼ 20 年間、主要なリスクはほとんど変わっていませんでしたが、最新のアプリケーション アーキテクチャによって計算が変化し、Web アプリケーションに新たなリスクの波がもたらされています。
2021 OWASP Top 10 の主な変更点により、症状と根本原因がどのように整合され、新しいリスク カテゴリが反映され、最新のアプリケーション アーキテクチャに重点が置かれるかについて説明します。
OWASP Top 10 やその他の OWASP ガイダンスを、より安全なソフトウェア開発プロセスの基盤として使用する方法
F5 ソリューションは、分散プラットフォーム上で効果的かつ簡単に操作できるセキュリティを実現し、アプリケーションに対する重大なリスクを軽減するのにどのように役立ちますか。