「OWASP Japan」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> OWASP Japan とは、OWASP の日本チャプターです。 '''読み方''' ;OWASP Japan:おわすぷ じゃぱん __TOC_...」) |
(相違点なし)
|
2013年7月7日 (日) 20:30時点における最新版
OWASP Japan とは、OWASP の日本チャプターです。
読み方
- OWASP Japan
- おわすぷ じゃぱん
概要
OWASP Japan は、2011年末に設立されました。 3ヶ月おきに勉強会が開催されています。
OWASP Top 10 2013
OWASP Top 10 2013 の日本語版です。
- インジェクション攻撃
- 不完全な認証とセッション管理
- XSS
- 安全ではないオブジェクトの直接参照
- セキュリティの不適切な設定
- 機密データの露出
- 機能レベルのアクセスコントロールの欠落
- CSRF
- 既知の脆弱なコンポーネントの使用
- 検証されていないリダイレクトとフォワード