OWASP AppSec APAC 2014

OWASP Top10は、Webアプリケーション・セキュリティのためのデファクトスタンダードとなっており、世界中の数々の重要な基準、例えばクレジットカード業界の規格(PCI-DSS)や、また様々なガイドラインに参照されています。
本講演ではOWASP Top10 2013が、前バージョンとどのように異なるのか、またその変更理由を示します。また、各項目について説明し、企業におけるリスクがどのようなものか、攻撃者はどのように攻撃してくるのか、さらには組織が所有するアプリケーションに対して、これを用いてどのようにリスク分析やリスク回避することができるのかを示します。
The OWASP Top 10 has become the defacto standard for web application security and is referenced by numerous important standards and guidelines around the world, including the Payment Card Industry (PCI) standard, as just one example.
This presentation will explain how the OWASP Top 10 for 2013 changed from the previous version and why. It will then briefly go through each item in the OWASP Top 10 for 2013, explaining the risks each issue introduces to an enterprise, how attackers can exploit them, and what your organization can do to eliminate or avoid such risks in your application portfolio.