OWASPはWebアプリケーションのセキュリティリスクのうち重大なものをリスト化した「OWASP Top 10 2025」を公開した。2025年版のリストでは、幾つかの新たな項目がランクインしている。 » 2025年11月13日 07時00分 公開 [後藤大地,ITmedia] この記事は会員限定です。
OWASP Top 10が4年ぶりの改訂、変化するリスク Webアプリケーションの主要なリスクをまとめた業界標準「OWASP Top 10」は、約4年ぶりに改訂され、2026年1月に最新版が公開されました。 今回の改訂では、主に以下の3点が注目されています。
「プロンプトインジェクション」とは、その名のとおり、AIを用いたアプリケーションに入力するプロンプト(指示・命令)によって、開発者が意図していない情報が出力されるサイバー攻撃・事象を指す。ユーザーによる入力そのものが予想外の出力を ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する