2017年夏にOWASP TOP 10が4年ぶりに改訂予定です。追加された項目はWebアプリ開発者に大きく影響します。ほぼ100%のアプリが脆弱なWebアプリとなります。
「入力バリデーション」ほど重要なセキュリティ対策であるにも関わらず「大きく誤解・無視」されているセキュリティ対策はないです。OWASP TOP 10の初版では入力バリデーションが最も重要な対策として挙げられていましたが、編集方針の変更で項目としては省略されました。OWASPも本気を出してきた(?)ようです。
OWASP TOP 10正式版リリースは夏の予定ですが、今から対策する方が良いです。
2017年夏にOWASP TOP 10が4年ぶりに改訂予定です。追加された項目はWebアプリ開発者に大きく影響します。ほぼ100%のアプリが脆弱なWebアプリとなります。
「入力バリデーション」ほど重要なセキュリティ対策であるにも関わらず「大きく誤解・無視」されているセキュリティ対策はないです。OWASP TOP 10の初版では入力バリデーションが最も重要な対策として挙げられていましたが、編集方針の変更で項目としては省略されました。OWASPも本気を出してきた(?)ようです。
OWASP TOP 10正式版リリースは夏の予定ですが、今から対策する方が良いです。
2019/11/17 Tiger Index and Security-JAWS CTF Hands on #01 LT
[ How I Learned to Consulting Service of F-Secure and Love the index from "A Certain Magical Index" ]
This slide share the recent activities on security automation.
First, it talks about the need for security automation; second, it talks about the standardization activities; third, it introduces recent research and development activities the presenter engages in
2019/11/17 Tiger Index and Security-JAWS CTF Hands on #01 LT
[ How I Learned to Consulting Service of F-Secure and Love the index from "A Certain Magical Index" ]
This slide share the recent activities on security automation.
First, it talks about the need for security automation; second, it talks about the standardization activities; third, it introduces recent research and development activities the presenter engages in