OWASP Top 10は、オンラインコミュニティ「OWASP」が定期的に発表するセキュリティレポートだ。Webサイトで発生する脅威のうち、とくに危険性が高いと判断された項目をまとめている。最新版は、2021年に発表された「OWASP Top 10:2021」である。 OWASP Top 10:2021の10 ...

OWASPはWebアプリケーションのセキュリティリスクのうち重大なものをリスト化した「OWASP Top 10 2025」を公開した。2025年版のリストでは、幾つかの新たな項目がランクインしている。 » 2025年11月13日 07時00分 公開 [後藤大地，ITmedia] この記事は会員限定です。

OWASP Top 10が4年ぶりの改訂、変化するリスク Webアプリケーションの主要なリスクをまとめた業界標準「OWASP Top 10」は、約4年ぶりに改訂され、2026年1月に最新版が公開されました。 今回の改訂では、主に以下の3点が注目されています。

OWASP （The Open Web Application Security Project） はWebアプリケーションを作成する開発者や、Webアプリケーションに関わる意思決定を行う方々に対し、組織が信頼できるアプリケーションやAPIを開発、購入、維持できるよう支援するオープンなコミュニティです。

DevSecOps勉強会はアプリケーションセキュリティに関する知見やノウハウ共有の場です。第1回目はyamoryチームの佐々木氏がセキュアにすることを容易にするツールであるOWASP ASVSについて解説とトライを共有しました。 Webセキュリティのモヤモヤを解消する ...

「プロンプトインジェクション」とは、その名のとおり、AIを用いたアプリケーションに入力するプロンプト（指示・命令）によって、開発者が意図していない情報が出力されるサイバー攻撃・事象を指す。ユーザーによる入力そのものが予想外の出力を ...

株式会社エーアイセキュリティラボ（https://www.aeyesec.jp/ 東京都千代田区 代表取締役社長：青木 歩）は、2026年4月25日（土 ...