写真2●OWASPがまとめた2013年版の「OWASP TOP10」。昨年と比較して、「脆弱性を持つソフトウエアライブラリの使用」が新たに9位にランクイン。 「Webアプリケーションからデータを盗まれる原因の過半数は、SQLインジェクションの脆弱性である。SQLインジェクション対策は、簡単なのに実行されていない。その理由は、啓蒙不足ではないか」――Webアプリケーション開発者へセキュリティの注意喚起などを行うOWASPが主催する会議「AppSec APAC 2014」で2014年3月19日、米アスペクト・セキュリティのCOOであるデイブ・ウィカーズ氏(写真1)はこう話した。 OWASPは、3年ごとにWebアプリケーション担当者が注意すべきトピック10個を、「OWASP TOP10」として公表している(写真2)。キーノートに登壇したウィカーズ氏は、2013年版のTOP10を執筆した担当者であ