【 Webアプリケーション開発時のセキュリティリスクチェックに活用を 】技術者向け「OWASP TOP10 2021を2017と比較解説!」資料をSHIFT SECURITYが公開
[21/11/24]
提供元:PRTIMES
提供元:PRTIMES
セキュリティ技術者による解説資料「OWASP TOP10 2021を2017と比較解説!」を公開
脆弱性診断・セキュリティ監視サービスを提供する株式会社SHIFT SECURITY(本社:東京都港区、代表取締役社長:松野真一、以下SHIFT SECURITY)は、オープンソース・ソフトウェアコミュニティであるOWASPが2021年9月に「OWASP TOP10 2021」をリリースしたことを受け、技術者向けに『OWASP TOP10 2021 の重要ポイントを2017と比較解説!』を無料ダウンロード資料として公開しました。
[画像1: https://prtimes.jp/i/70406/7/resize/d70406-7-042547d286948aaecbb9-0.png ]
セキュリティの取り巻く状況が激しく移り変わる昨今において、明確なベースラインを定めたWebアプリケーション設計は非常に重要です。SHIFT SECURITYでは脆弱性診断の標準化・仕組化に日々取り組んでおり、今回のOWASP TOP10 2021においても網羅的に適応しています。そして、標準化・仕組化を行う過程で得られた知見をより多くの方と共有し、より安心・安全なWebアプリケーションソフトウェア開発の一端となれたらと考えており、今回のリリースに至りました。セキュリティの国際基準はどのように変わっているのか、本資料が日々の業務の一助となりましたら幸いです。
本資料の概要
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
本資料はOWASPが定めた、Webアプリケーションセキュリティのコーディング、テスト基準として最低限の内容が記載された文書の最新版である「OWASP TOP10 2021」が4年ぶりにリリースされたことを受け、2017年にリリースされた「OWASP TOP10 2017」との比較解説を行っています。
OWASP TOP10では業界や時代の背景を加味し「脅威のトレンド」や「Webアプリケーション環境」を色濃く反映しています。2017と2021を比較解説することにより、今、わたしたちが気を付けなければならない「脆弱性」や「脅威」について知ることができ、よりセキュリティの担保されたWebアプリケーションソフトウェア開発の推進に役立てていただきたいと考えています。
●ダウンロードフォームはこちら
『 OWASP TOP10 2021 の重要ポイントを2017と比較解説! 』
こちらのURLから資料ダウンロードフォームに移行します。
> https://www.shiftsecurity.jp/owasptop10_2021/
本資料のポイント
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
・OWASP TOP10 2017から2021との比較で、セキュリティの重要ポイントを解説。
・「カテゴリの変化」「順位の変動」「記載方法の変更」の3つ観点から技術者目線で解説。
・TOP10のなかでも重要な4つの変更点を詳しく解説。
・Webアプリケーションのセキュリティ指標の参考として、社内での情報共有にお役立ていただけます。
●本資料の目次
[画像2: https://prtimes.jp/i/70406/7/resize/d70406-7-b98fdf30fb0e8f67175e-1.png ]
●一部抜粋
[画像3: https://prtimes.jp/i/70406/7/resize/d70406-7-f65283feb5c914125bfc-6.png ]
OWASPについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
●OWASPとは
Open Web Application Security Project(読み方:オワスプ)
ソフトウェアやWebアプリケーションのセキュリティ分野の研究やガイドラインの作成、脆弱性診断ツール開発などの活動を行うオープンソース・ソフトウェアコミュニティです。
●OWASP TOP10とは
OWASPの文書や基準は、Webアプリケーションセキュリティ業界のデファクトスタンダードとして広く使われており、OWASP TOP10もまたWebアプリケーションプログラムの基礎的なセキュリティチェック指標として用いられています。脆弱性の影響度合い、攻撃の容易さ、業界の動向調査やトレンドなどから、各脆弱性がカテゴリ分けされたうえで、重大度の高い順に第1位〜第10位が列挙されています。
OWASP 公式サイト
> https://owasp.org/
OWASP Japanチャプター 公式サイト
>https://owasp.org/www-chapter-japan/
資料ダウンロードについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
株式会社SHIFT SECURITY 2021年11月18日発行
『 OWASP TOP10 2021 の重要ポイントを2017と比較解説! 』
こちらのURLから資料ダウンロードフォームに移行します。
> https://www.shiftsecurity.jp/owasptop10_2021/
*本ニュースリリースに記載された内容は発表日現在のものです。その後予告なしに変更されることがあります。
■会社概要
会社名:株式会社SHIFT SECURITY
所在地:〒106-0041 東京都港区麻布台2-4-5 メソニック39MTビル
代表者:松野真一
設 立:2016年6月
URL :https://www.shiftsecurity.jp/
事業内容:脆弱性診断、セキュリティ監視、コンサルティング
■本件に関するお問い合わせ
【本サービスに関するお問い合せ先】
株式会社SHIFT SECURITY 営業Div マーケティングチーム
TEL:0120-142-117
E-mail: info@shiftsecurity.jp
脆弱性診断・セキュリティ監視サービスを提供する株式会社SHIFT SECURITY(本社:東京都港区、代表取締役社長:松野真一、以下SHIFT SECURITY)は、オープンソース・ソフトウェアコミュニティであるOWASPが2021年9月に「OWASP TOP10 2021」をリリースしたことを受け、技術者向けに『OWASP TOP10 2021 の重要ポイントを2017と比較解説!』を無料ダウンロード資料として公開しました。
[画像1: https://prtimes.jp/i/70406/7/resize/d70406-7-042547d286948aaecbb9-0.png ]
セキュリティの取り巻く状況が激しく移り変わる昨今において、明確なベースラインを定めたWebアプリケーション設計は非常に重要です。SHIFT SECURITYでは脆弱性診断の標準化・仕組化に日々取り組んでおり、今回のOWASP TOP10 2021においても網羅的に適応しています。そして、標準化・仕組化を行う過程で得られた知見をより多くの方と共有し、より安心・安全なWebアプリケーションソフトウェア開発の一端となれたらと考えており、今回のリリースに至りました。セキュリティの国際基準はどのように変わっているのか、本資料が日々の業務の一助となりましたら幸いです。
本資料の概要
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
本資料はOWASPが定めた、Webアプリケーションセキュリティのコーディング、テスト基準として最低限の内容が記載された文書の最新版である「OWASP TOP10 2021」が4年ぶりにリリースされたことを受け、2017年にリリースされた「OWASP TOP10 2017」との比較解説を行っています。
OWASP TOP10では業界や時代の背景を加味し「脅威のトレンド」や「Webアプリケーション環境」を色濃く反映しています。2017と2021を比較解説することにより、今、わたしたちが気を付けなければならない「脆弱性」や「脅威」について知ることができ、よりセキュリティの担保されたWebアプリケーションソフトウェア開発の推進に役立てていただきたいと考えています。
●ダウンロードフォームはこちら
『 OWASP TOP10 2021 の重要ポイントを2017と比較解説! 』
こちらのURLから資料ダウンロードフォームに移行します。
> https://www.shiftsecurity.jp/owasptop10_2021/
本資料のポイント
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
・OWASP TOP10 2017から2021との比較で、セキュリティの重要ポイントを解説。
・「カテゴリの変化」「順位の変動」「記載方法の変更」の3つ観点から技術者目線で解説。
・TOP10のなかでも重要な4つの変更点を詳しく解説。
・Webアプリケーションのセキュリティ指標の参考として、社内での情報共有にお役立ていただけます。
●本資料の目次
[画像2: https://prtimes.jp/i/70406/7/resize/d70406-7-b98fdf30fb0e8f67175e-1.png ]
●一部抜粋
[画像3: https://prtimes.jp/i/70406/7/resize/d70406-7-f65283feb5c914125bfc-6.png ]
OWASPについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
●OWASPとは
Open Web Application Security Project(読み方:オワスプ)
ソフトウェアやWebアプリケーションのセキュリティ分野の研究やガイドラインの作成、脆弱性診断ツール開発などの活動を行うオープンソース・ソフトウェアコミュニティです。
●OWASP TOP10とは
OWASPの文書や基準は、Webアプリケーションセキュリティ業界のデファクトスタンダードとして広く使われており、OWASP TOP10もまたWebアプリケーションプログラムの基礎的なセキュリティチェック指標として用いられています。脆弱性の影響度合い、攻撃の容易さ、業界の動向調査やトレンドなどから、各脆弱性がカテゴリ分けされたうえで、重大度の高い順に第1位〜第10位が列挙されています。
OWASP 公式サイト
> https://owasp.org/
OWASP Japanチャプター 公式サイト
>https://owasp.org/www-chapter-japan/
資料ダウンロードについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
株式会社SHIFT SECURITY 2021年11月18日発行
『 OWASP TOP10 2021 の重要ポイントを2017と比較解説! 』
こちらのURLから資料ダウンロードフォームに移行します。
> https://www.shiftsecurity.jp/owasptop10_2021/
*本ニュースリリースに記載された内容は発表日現在のものです。その後予告なしに変更されることがあります。
■会社概要
会社名:株式会社SHIFT SECURITY
所在地:〒106-0041 東京都港区麻布台2-4-5 メソニック39MTビル
代表者:松野真一
設 立:2016年6月
URL :https://www.shiftsecurity.jp/
事業内容:脆弱性診断、セキュリティ監視、コンサルティング
■本件に関するお問い合わせ
【本サービスに関するお問い合せ先】
株式会社SHIFT SECURITY 営業Div マーケティングチーム
TEL:0120-142-117
E-mail: info@shiftsecurity.jp