![ソフトウェアテスト・テストツールならTESTERA[ テステラ]](https://www.testera.jp/blog/wp-content/themes/simple-white/common_new/image/common/header_logo.gif){kind=logo}
OWASPは、WEBアプリケーションのセキュリティ向上を目的としたコミュニティ。この中で、「OWASP Top Ten Project」というプロジェクトがあり、脆弱性のランキングがある。2010年では下記の通り。
- A1-Injection
- A2-Cross Site Scripting
- A3-Broken Authentication and Session Management
- A4-Insecure Direct Object References
- A5-Cross Site Request Forgery (CSRF)
- A6-Security Misconfiguration
- A7-Insecure Cryptographic Storage
- A8-Failure to Restrict URL Access
- A9-Insufficient Transport Layer Protection
- A10-Unvalidated Redirects and Forwards
SQLやOSなどのインジェクション、XSSなどは主要な脆弱性であることがわかる。
