Webセキュリティ関係者必見の「OWASP Top 10」2017年版はなぜ炎上したか 2017年後半のWebセキュリティ案件を振り返る(その1) 2017年後半のトピックとして見逃せないのがWebアプリケーションの脆弱性トップ10を指摘する「OWASP Top 10」の2017年版が公開されたことだ。Webセキュリティの第一人者である徳丸浩氏に、2013年版と比較して変わった点や注目すべき内容について語ってもらった。2回にわたって解説する。今回は、OWASP Top 10がいったん公開されたが炎上し、その後、修正版が公開された事情を語ってもらった。
![Webセキュリティ関係者必見の「OWASP Top 10」2017年版はなぜ炎上したか](https://cdn-ak-scissors.b.st-hatena.com/image/square/f1a4e1186aacb4cb9e1389c4af49e227535e3654/height=288;version=1;width=512/https%3A%2F%2Factive.nikkeibp.co.jp%2Fimages%2Factive%2F2019%2Fogp_nikkeixtechactive.png)