この記事は会員限定です。会員登録すると全てご覧いただけます。 セキュリティ関連のオープンコミュニティーであるOWASP（Open Worldwide Application Security Project）は、2025年4～6月にかけて「OWASP AI Testing Guide」の初期草案を作成し、続く6月に同プロジェクトの ...

OWASPはWebアプリケーションのセキュリティリスクのうち重大なものをリスト化した「OWASP Top 10 2025」を公開した。2025年版のリストでは、幾つかの新たな項目がランクインしている。 » 2025年11月13日 07時00分 公開 [後藤大地，ITmedia] この記事は会員限定です。

株式会社NTTデータ先端技術は3月10日、「OWASP Top 10 2025」の解説記事を発表した。 「OWASP Top 10」は、Webアプリケーションにおける最も重要なセキュリティリスクを10のカテゴリに分類し、意識向上を目的としてまとめられた文書で、Webアプリケーションにおけるセキュリティの最低限の基準として位置付けられている。2025年末に「OWASP Top 10 2025」が正式 ...

脆弱性診断・セキュリティ監視サービスを提供する株式会社SHIFT SECURITY（本社：東京都港区、代表取締役社長：松野真一、以下SHIFT SECURITY）は、オープンソース・ソフトウェアコミュニティであるOWASPが2021年9月に「OWASP TOP10 2021」をリリースしたことを受け ...

AIセキュリティスタートアップSherLOCK株式会社は、OWASP TOP10 for LLM 2025版に準拠した生成AIリスクアセスメントサービス「SherLOCK TOP10 for LLM」をローンチ致しましたのでご報告させていただきます。 AIセキュリティスタートアップSherLOCK株式会社（本社：東京都 ...

「プロンプトインジェクション」とは、その名のとおり、AIを用いたアプリケーションに入力するプロンプト（指示・命令）によって、開発者が意図していない情報が出力されるサイバー攻撃・事象を指す。ユーザーによる入力そのものが予想外の出力を ...

OWASP （The Open Web Application Security Project） はWebアプリケーションを作成する開発者や、Webアプリケーションに関わる意思決定を行う方々に対し、組織が信頼できるアプリケーションやAPIを開発、購入、維持できるよう支援するオープンなコミュニティです。

DevSecOps勉強会はアプリケーションセキュリティに関する知見やノウハウ共有の場です。第1回目はyamoryチームの佐々木氏がセキュアにすることを容易にするツールであるOWASP ASVSについて解説とトライを共有しました。 Webセキュリティのモヤモヤを解消する ...