OWASP TOP 10

OWASP Top 10ガイド

2021年基準の最も深刻なWebアプリケーションセキュリティリスクです。

A01

Broken Access Control

権限のないユーザーが他のユーザーのデータや機能にアクセスできる脆弱性です。

A02

Cryptographic Failures

機密データを保護するための暗号化が不足または不適切に実装されている場合です。

A03

Injection

SQL、NoSQL、OSコマンドなどがユーザー入力を通じて挿入される攻撃です。

A04

Insecure Design

設計段階からセキュリティが考慮されていないアーキテクチャの欠陥です。

A05

Security Misconfiguration

デフォルト設定の使用、不要な機能の有効化など、誤ったセキュリティ設定です。

関連文書

APIセキュリティガイド → セキュリティベストプラクティス →