[Owasp-japan] OWASP Top 10 - 2013日本語版リリースしました。

謝 佳龍 shakr at intellilink.co.jp
Wed Oct 23 09:47:53 UTC 2013


皆様

お世話になっております。
NTTデータ先端技術の謝と申します。

この度、6月12日にリリースされた「OWASP Top 10 - 2013」を日本語化し、
本日(10月23日)にリリース致しました。

日本語版の「OWASP Top 10 - 2013」は、以下のリンクよりダウンロードできますので、ご参照下さい。
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
https://www.owasp.org/index.php/Japan#Completed

2010年版からの変更点は以下になります。
# 「2010-A7:安全でない暗号化データ保管」と「2010-A9:不十分なトランスポート層保護」がマージされ、
「2013-A6:機密データの露出」になりました。
# 「2013-A7:機能レベルアクセス制御の欠落」の範囲が広がりました。
# 「2013-A9:既知の脆弱性を持つコンポーネントの使用」が追加されました。
# 他のリスクの順番も若干変わりました。


この度の日本語化作業につきましては、徳丸様と中野渡様を始め、
OWASP Japanボードメンバーの方々にレビューして頂き、感謝申し上げます。

今後とも、どうぞよろしくお願い致します。

-------------------------------------------
 NTTデータ先端技術株式会社
 セキュリティ事業部 セキュリティ診断BU
 アプリケーションセキュリティグループ
  謝 佳龍 <shakr �� intellilink.co.jp>
 〒104-0052 東京都中央区月島1-15-7
  パシフィックマークス月島
 TEL 03-5859-5425  FAX 03-5859-5430
-------------------------------------------




More information about the Owasp-japan mailing list