コンテンツにスキップ

OWASP Top 10:2025

OWASP Top 10:2025 リリースへようこそ。

OWASP Top 10 は、開発者やウェブアプリケーションセキュリティに関わる人々のための、標準的な啓発資料 (Awareness document) です。これは、ウェブアプリケーションに対する最も深刻なセキュリティリスクについて、広く認められた見解を表しています。

本リリースについて (About This Release)

これは OWASP Top 10 の 2025年 版です。このバージョンには、最新のデータとセキュリティ動向に基づいた更新が含まれています。

メインプロジェクトページ (Main Project Page)

メインプロジェクトページ (GitHub) には、旧バージョンに関する情報や、本プロジェクトのメタデータが掲載されています。

はじめに (Getting Started)

イントロダクション (Introduction) から、2025年版での新要素について確認してください。

Top 10:2025 リスト (Top 10:2025 List)

  1. A01:2025 - アクセス制御の不備 (Broken Access Control)
  2. A02:2025 - セキュリティ設定の不備 (Security Misconfiguration)
  3. A03:2025 - ソフトウェアサプライチェーンの不備 (Software Supply Chain Failures)
  4. A04:2025 - 暗号化の不備 (Cryptographic Failures)
  5. A05:2025 - インジェクション (Injection)
  6. A06:2025 - 安全性を欠いた設計 (Insecure Design)
  7. A07:2025 - 認証の不備 (Authentication Failures)
  8. A08:2025 - ソフトウェアまたはデータの完全性の不備 (Software or Data Integrity Failures)
  9. A09:2025 - セキュリティログとアラートの不備 (Security Logging and Alerting Failures)
  10. A10:2025 - 例外的な状況への不適切な対応 (Mishandling of Exceptional Conditions)

注記: 翻訳版は、利用可能になり次第随時追加されます。