2022年のOWASPとOWASP Top 10

OWASPはWebアプリケーションを作成する開発者や、Webアプリケーションに関わる意思決定を行う方々に対し、組織が信頼できるアプリケーションやAPIを開発、購入、維持できるよう支援するオープンなコミュニティです。OWASPプロジェクトは、ボランティアのコミュニティによって運営されるWebアプリケーションセキュリティに関連するドキュメントやツールの作成に関する活動です。中でも、アプリケーション・セキュリティ全体にとって戦略的な価値を実証したプロジェクトは、Flagshipプロジェクトに指定されています。ここでは、これらのFlagshipプロジェクトの中でも最も有名なプロジェクトの1つであるOWASP Top 10について紹介します。

全文を読む

プロフィール

山手雄太(楽天グループ株式会社)

2018年に楽天株式会社(現・楽天グループ株式会社)に入社後、セキュリティエンジニアとして、主にWeb、iOS、Androidアプリケーションおよびネットワークを対象とした脆弱性診断、セキュリティ監査の業務に従事。並行して、セキュリティ監査にて報告された脆弱性の取りまとめを行い、開発チームと連携して修正を行う脆弱性マネジメント業務も行う。2021年よりデジタルフォレンジックチームを兼任し、マルウェア感染等に起因するサイバー関連調査やインシデントレスポンスに従事。社内ITセキュリティの向上に取り組む。

伊藤彰嗣(楽天モバイル株式会社)

2020年楽天グループ入社。楽天モバイルCSIRTにて窓口を務めるほか、楽天グループにおけるセキュリティアドバイザリボードとして脆弱性開示プログラム(Vulnerability Disclosure Program: VDP)を運用する。OWASPに2010年ごろから興味を持ち、プロジェクトのメンバーの方と交流したり、貢献したりすることをライフワークとしている。CISSP。

おすすめ記事

記事・ニュース一覧