OWASP、Webアプリの重大なリスクのトップ10「OWASP Top Ten 2021」を公開：ほぼ4年ぶりにトップ10を更新

「The Open Web Application Security Project」（OWASP）は、Webアプリケーションの重大なセキュリティリスクについてトップ10を選び、解説するドキュメントの最新版「OWASP Top Ten 2021」を公開した。

[＠IT]

　Webアプリケーションセキュリティなどの改善活動を行う非営利団体「The Open Web Application Security Project」（OWASP）は2021年9月24日（米国時間）、Webアプリケーションの重大なセキュリティリスクのトップ10を選び、解説するドキュメント「OWASP Top Ten」の最新版「OWASP Top Ten 2021」を公開した。

　OWASP Top Tenの更新は、前のバージョンである「OWASP Top Ten 2017」を公開した2017年11月以来3年10カ月ぶり。OWASP Top Ten 2021は英語版がWebで公開されており、ダウンロード可能なPDFとインフォグラフィックスもある。日本語を含む他の言語への翻訳も進んでいる。

　OWASP Top TenはWebアプリケーションセキュリティに関する開発者向けの啓発ドキュメントであり、Webアプリケーションの最も重大なセキュリティリスクに関する幅広いコンセンサスを表している。

　企業と開発者に安全な開発の出発点を提供することを目的に2003年、初めて公開され、「これまでに、コンプライアンスや教育、ベンダーツールのベースラインとして使われる疑似的な標準へと成長してきた」と、OWASPは発表資料に記している。

　OWASP Top Tenを使って、Webアプリケーションのリスクの最小化に着手することをOWASPは企業に勧めており、「このドキュメントを使うことは、組織のソフトウェア開発文化を、より安全なコードを作る文化へと変革するための最も効果的な第一歩になるだろう」と述べている。

OWASP Top Tenはどこが変わったのか

　OWASP Top Ten 2021は、OWASP Top Ten 2017からどこが変わったのだろうか。