脆弱性TOP10の『OWASP Top 10 - 2010 rc1』公開

  • A1 – Injection
  • A2 – Cross Site Scripting (XSS)
  • A3 – Broken Authentication and Session Management
  • A4 – Insecure Direct Object References
  • A5 – Cross Site Request Forgery (CSRF)
  • A6 – Security Misconfiguration (NEW)
  • A7 – Failure to Restrict URL Access
  • A8 – Unvalidated Redirects and Forwards (NEW)
  • A9 – Insecure Cryptographic Storage
  • A10 – Insufficient Transport Layer Protection

前のOWASP Top 10 - 2007から3年ぶりの更新ですね。RC1が公開されています。
上記からカンファレンスでのプレゼン資料(PPTX版)とRC1のPDFがダウンロードできます。

(赤矢印は2007からの変動です)
顔ぶれはあまり変わっていない感じでしょうか。
Webアプリケーションの脆弱性も安定(?)していますね。


OWASP Top 10 - 2007はこちらに詳しく書いています。