先日公開されたOWASP Top10 2017の日本語版を公開しました。公開した資料はOWASP JapanのHPからダウンロードいただけます。 前回バージョンのOWASP Top10 2013からの変更点は下図のとおりです。 2013年版からの変更点 2017年版では、2013年版からA8−CSRFとA10−未検証のリダイレクトと転送がランキング外となっており、一方でA4:2017−XXE、A8:2017−安全でないデシリアライゼーション、A10:2017−不十分なロギングとモニタリングが新たにランキング入りしています。特に新たにランキング入りしたリスクに関しては、その内容についてご確認いただき、考慮・評価していっていただければと思います。もっとも、本文に記載のとおり10まででやめずに、上記ランキング外となったリスクを一例とした他のリスクについても考慮・評価していく必要があります。また2
![OWASP Top10 2017の日本語版公開!](https://cdn-ak-scissors.b.st-hatena.com/image/square/0db60e1515915c5bb7f7dbd3d82bf9dd02e114d7/height=288;version=1;width=512/https%3A%2F%2F64.media.tumblr.com%2F674a5b135906d11e24a0a3ef749a659b%2Ftumblr_inline_p1ihtlJSqP1ttdhdn_1280.png)