OWASPはWebアプリケーションのセキュリティリスクのうち重大なものをリスト化した「OWASP Top 10 2025」を公開した。2025年版のリストでは、幾つかの新たな項目がランクインしている。 » 2025年11月13日 07時00分 公開 [後藤大地，ITmedia] この記事は会員限定です。

OWASP Top 10は、オンラインコミュニティ「OWASP」が定期的に発表するセキュリティレポートだ。Webサイトで発生する脅威のうち、とくに危険性が高いと判断された項目をまとめている。最新版は、2021年に発表された「OWASP Top 10:2021」である。 OWASP Top 10:2021の10 ...

ITエンジニア/デザイナーの副業・転職サービス「Offers（オファーズ）」を運営する株式会社overflow（本社：東京都港区 ...

［株式会社エーアイセキュリティラボ］～「何がリスクか」の把握から「どう直すか」の具体策まで、診断実務を一気通貫にサポート～株式会社エーアイセキュリティラボ（https://www.aeyesec.jp/ 東京都千代田区 代表取締役社長：青木 歩）は、2026年4月25日（土）、AIを活用したクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」において、最新のセキュリティ標準「OWA ...

「プロンプトインジェクション」とは、その名のとおり、AIを用いたアプリケーションに入力するプロンプト（指示・命令）によって、開発者が意図していない情報が出力されるサイバー攻撃・事象を指す。ユーザーによる入力そのものが予想外の出力を ...

OWASP Top 10が4年ぶりの改訂、変化するリスク Webアプリケーションの主要なリスクをまとめた業界標準「OWASP Top 10」は、約4年ぶりに改訂され、2026年1月に最新版が公開されました。 今回の改訂では、主に以下の3点が注目されています。

OWASP （The Open Web Application Security Project） はWebアプリケーションを作成する開発者や、Webアプリケーションに関わる意思決定を行う方々に対し、組織が信頼できるアプリケーションやAPIを開発、購入、維持できるよう支援するオープンなコミュニティです。

株式会社エーアイセキュリティラボ（https://www.aeyesec.jp/ 東京都千代田区 代表取締役社長：青木 歩）は、2026年4月25日（土 ...

DevSecOps勉強会はアプリケーションセキュリティに関する知見やノウハウ共有の場です。第1回目はyamoryチームの佐々木氏がセキュアにすることを容易にするツールであるOWASP ASVSについて解説とトライを共有しました。 Webセキュリティのモヤモヤを解消する ...

The Open Web Application Security Project (OWASP) is updating its look at the risk and defensive landscape of artificial intelligence (AI), reflecting the fast adoption of the technology and the ...