2017年4月にこのLAC WATCHで、OWASP Top 10 2017 RC1を取り上げましたが、OWASP Summit 2017における議論の結果、2017 RC1は却下されました。その後、10月21日(米国時間)に2017 RC2が、11月20日(米国時間)には2017の確定版が公開されましたので、変更点について簡単にご紹介します。 なお、本稿は筆者による仮訳です。 英語版の公開からOWASP Japanによる日本語版の公開まで時間差がありますので、 OWASP Top 10の情報を追いかけているエンジニアのために作成しました。 表現の正確性などについては、OWASP Top 10 - 2017の原文*をご参照ください。 OWASP Top 10 - 2017 A1:Injection(インジェクション) A2:Broken Authentication(認証の不備) A3:S
![OWASP Top 10 - 2017における変更点について | LAC WATCH](https://cdn-ak-scissors.b.st-hatena.com/image/square/cb225ffd6e4bc07595d2e3cf13d7c3520f7127a9/height=288;version=1;width=512/https%3A%2F%2Fwww.lac.co.jp%2Flacwatch%2Fimg%2Fthumb_lacwatch_people07.jpg)