OWASP Top 10:2025
OWASP Top 10:2025 リリースへようこそ。
OWASP Top 10 は、開発者やウェブアプリケーションセキュリティに関わる人々のための、標準的な啓発資料 (Awareness document) です。これは、ウェブアプリケーションに対する最も深刻なセキュリティリスクについて、広く認められた見解を表しています。
本リリースについて (About This Release)
これは OWASP Top 10 の 2025年 版です。このバージョンには、最新のデータとセキュリティ動向に基づいた更新が含まれています。
メインプロジェクトページ (Main Project Page)
メインプロジェクトページ (GitHub) には、旧バージョンに関する情報や、本プロジェクトのメタデータが掲載されています。
はじめに (Getting Started)
イントロダクション (Introduction) から、2025年版での新要素について確認してください。
ナビゲーション (Navigation)
- イントロダクション (Introduction)
- OWASP について (About OWASP)
- アプリケーションセキュリティリスクとは何か? (What are Application Security Risks?)
- 今日求められるアプリケーションセキュリティプログラムの確立 (Establishing a Modern Application Security Program)
Top 10:2025 リスト (Top 10:2025 List)
- A01:2025 - アクセス制御の不備 (Broken Access Control)
- A02:2025 - セキュリティ設定の不備 (Security Misconfiguration)
- A03:2025 - ソフトウェアサプライチェーンの不備 (Software Supply Chain Failures)
- A04:2025 - 暗号化の不備 (Cryptographic Failures)
- A05:2025 - インジェクション (Injection)
- A06:2025 - 安全性を欠いた設計 (Insecure Design)
- A07:2025 - 認証の不備 (Authentication Failures)
- A08:2025 - ソフトウェアまたはデータの完全性の不備 (Software or Data Integrity Failures)
- A09:2025 - セキュリティログとアラートの不備 (Security Logging and Alerting Failures)
- A10:2025 - 例外的な状況への不適切な対応 (Mishandling of Exceptional Conditions)
注記: 翻訳版は、利用可能になり次第随時追加されます。