OWASPは、WEBアプリケーションのセキュリティ向上を目的としたコミュニティ。この中で、「OWASP Top Ten Project」というプロジェクトがあり、脆弱性のランキングがある。2010年では下記の通り。

  • A1-Injection
  • A2-Cross Site Scripting
  • A3-Broken Authentication and Session Management
  • A4-Insecure Direct Object References
  • A5-Cross Site Request Forgery (CSRF)
  • A6-Security Misconfiguration
  • A7-Insecure Cryptographic Storage
  • A8-Failure to Restrict URL Access
  • A9-Insufficient Transport Layer Protection
  • A10-Unvalidated Redirects and Forwards

SQLやOSなどのインジェクション、XSSなどは主要な脆弱性であることがわかる。

[参考]OWASP:https://www.owasp.org/index.php/Main_Page