概要
The OWASP Top 10 is the reference standard for the most critical web application security risks. Adopting the OWASP Top 10 is perhaps the most effective first step towards changing your software development culture focused on producing secure code.(Projects | OWASP Foundation)
『最も重大な Web アプリケーションのセキュリティ リスクの参照標準』とあるので、各システムに対するセキュリティリスク面のチェック項目と考えてよいと思います。
OWASP Top TenとOWASP Top 10 API Security Risksの違い
対象と焦点:
OWASP Top Ten
Webアプリケーションの主要なセキュリティリスクに焦点を当てています。これには、SQLインジェクション、認証の問題、感覚データの漏洩などが含まれます。
OWASP Top 10 API Security Risks
API(Application Programming Interface)セキュリティの主要なリスクに焦点を当てています。APIは、異なるソフトウェアコンポーネント間でデータや機能を共有するための手段です。このプロジェクトでは、APIに関連する脆弱性と攻撃手法に焦点を当てています。
技術の進展:
OWASP Top Ten
Webアプリケーションセキュリティの観点から、主にWebアプリケーションに特有の攻撃や脆弱性を取り上げています。
OWASP Top 10 API Security Risks
近年、APIの普及が進んでおり、そのセキュリティも重要な問題となっています。このプロジェクトは、APIに関連する新たな脅威や対策に焦点を当てています。
内容:
OWASP Top Ten
具体的な脆弱性や攻撃手法に焦点を当てており、例えばSQLインジェクションやクロスサイトスクリプティングなどのリスクが挙げられます。
OWASP Top 10 API Security Risks
APIセキュリティの特定の課題に焦点を当て、例えば不適切な認証、不十分なアクセス制御、データの不適切な処理などが挙げられます。
リリースサイクル:
二つのリリースサイクルは同期していないようです。
OWASP Top Ten
Webアプリケーションのセキュリティリスクのアップデートは、一定のサイクルで行われます。
OWASP Top 10 API Security Risks
APIセキュリティのプロジェクトも定期的にアップデートされ、API関連の新しい脆弱性や対策が反映されます。
最新版(2023/11/23時点)
多分、現時点(2023/11/22)での最新版は以下になります。
