OWASP トップ 10 の Web アプリケーション脆弱性は、過去 3 年間に実施されたセキュリティ評価の結果に基づいて Web アプリケーションから取得したデータを分析することによって特定されました。
SQL インジェクションが最も広範囲に及ぶ脆弱性であることが判明し、次に「壊れた」アクセス制御における SQL インジェクションが続きます。
ただし、分析したアプリケーションのうち、この脆弱性が存在するのは 43% のみでした。
この脆弱性により、クロスサイト スクリプティングと SQL インジェクションが可能になることが確認されました。
特に、Java で見つかった脆弱性は 2 番目に高いリスク レベルでした。
コメント