いまやサイバー攻撃者は、WebアプリやAPIが“宝の眠る部屋”に通じる扉のカギを握っていることを熟知している。そしてアプリや一般公開されているAPIの侵害に成功した攻撃者は、目的の達成に向けてさまざまな行動が可能になってしまうのである。こうした背景を踏まえて、開発者やセキュリティ担当者の間で脅威や脆弱性に関する理解を高めるために作成されたのが「OWASP トップ10」だ。そこでは、Webアプリケーションにおけるもっとも深刻なセキュリティリスクのトップ10ランキングと、それらのリスクへの対策に関するガイダンスを提供している。
本資料では、OWASPトップ10で提示している各脅威について、例を交えながら詳しく解説している。さらに、合わせてこれらのカテゴリーの脅威から組織を保護できる具体的なソリューションも紹介している。
ホワイトペーパー