OWASP Top 10は、オンラインコミュニティ「OWASP」が定期的に発表するセキュリティレポートだ。Webサイトで発生する脅威のうち、とくに危険性が高いと判断された項目をまとめている。最新版は、2021年に発表された「OWASP Top 10:2021」である。 OWASP Top 10:2021の10 ...

OWASP （The Open Web Application Security Project） はWebアプリケーションを作成する開発者や、Webアプリケーションに関わる意思決定を行う方々に対し、組織が信頼できるアプリケーションやAPIを開発、購入、維持できるよう支援するオープンなコミュニティです。

OWASPはWebアプリケーションのセキュリティリスクのうち重大なものをリスト化した「OWASP Top 10 2025」を公開した。2025年版のリストでは、幾つかの新たな項目がランクインしている。 » 2025年11月13日 07時00分 公開 [後藤大地，ITmedia] この記事は会員限定です。

「プロンプトインジェクション」とは、その名のとおり、AIを用いたアプリケーションに入力するプロンプト（指示・命令）によって、開発者が意図していない情報が出力されるサイバー攻撃・事象を指す。ユーザーによる入力そのものが予想外の出力を ...

マジセミ株式会社は「サイバー攻撃に狙われるAPI、「OWASP API Top 10」を踏まえた最新の防御策とは？」というテーマのウェビナーを開催します。 マジセミ株式会社 ・本セミナーは2025年06月10日に開催されたセミナーの再放送です。 ・多くのご要望をいただき ...

AIセキュリティスタートアップSherLOCK株式会社は、OWASP TOP10 for LLM 2025版に準拠した生成AIリスクアセスメントサービス「SherLOCK TOP10 for LLM」をローンチ致しましたのでご報告させていただきます。 AIセキュリティスタートアップSherLOCK株式会社（本社：東京都 ...

株式会社エーアイセキュリティラボは1月22日に、ウェブセミナー「最新版OWASP Top 10から読み解く、2026年に優先すべきWebセキュリティとは？」を開催すると発表した。 Webアプリケーションの重大なセキュリティリスクを10項目にまとめた「OWASP Top 10」は先日、最新版となる2025年版のRC（候補）版が公開され、現在は正式リリースを待つ段階となる。

There are some very good reasons why non-human identities (NHI) have landed among the most-discussed cybersecurity topics in the last few years — it’s estimated that for every 1,000 human users in an ...

The cybersecurity landscape is shifting beneath our feet. While organizations have spent years in trying to perfect their approach to human identity management, a new challenge has emerged: the ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 OWASP GenAIセキュリティプロジェクトは2025年12月9日（現地時間）、エージェントアプリケーションが直面する主要な脅威を体系化した「OWASP Top 10 for Agentic Applications 2026」を公表した。 自然 ...