脆弱性TOP10の『OWASP Top 10 - 2010 rc1』公開
- A1 – Injection
- A2 – Cross Site Scripting (XSS)
- A3 – Broken Authentication and Session Management
- A4 – Insecure Direct Object References
- A5 – Cross Site Request Forgery (CSRF)
- A6 – Security Misconfiguration (NEW)
- A7 – Failure to Restrict URL Access
- A8 – Unvalidated Redirects and Forwards (NEW)
- A9 – Insecure Cryptographic Storage
- A10 – Insufficient Transport Layer Protection
前のOWASP Top 10 - 2007から3年ぶりの更新ですね。RC1が公開されています。
上記からカンファレンスでのプレゼン資料(PPTX版)とRC1のPDFがダウンロードできます。
(赤矢印は2007からの変動です)
顔ぶれはあまり変わっていない感じでしょうか。
Webアプリケーションの脆弱性も安定(?)していますね。
OWASP Top 10 - 2007はこちらに詳しく書いています。