OWASP Top 10 for LLM ApplicationsはOWASP（Open Worldwide Application Security Project）が発表する、LLMを使ったアプリケーション開発におけるセキュリティリスクの ...

OWASP Top 10は、オンラインコミュニティ「OWASP」が定期的に発表するセキュリティレポートだ。Webサイトで発生する脅威のうち、とくに危険性が ...

Welcome to the official repository for the Open Web Application Security Project® (OWASP) Cheat Sheet Series project. The project focuses on providing good security practices for builders in order to ...

ウェブアプリケーションのセキュリティ対策を考える上で、リリース直前ではなく、開発中の早期の段階からセキュリティ診断を行い、すぐに脆弱性を修正するというサイクルを繰り返すことが重要です。本記事では、その実践に役立つオープンソースのセキュリティ脆弱性検査ツール「OWASP Zed ...

OWASPはWebアプリケーションを作成する開発者や、Webアプリケーションに関わる意思決定を行う方々に対し、組織が信頼できるアプリケーションやAPIを開発、購入、維持できるよう支援するオープンなコミュニティです。OWASPプロジェクトは、ボランティアのコミュニティによって運営されるWeb ...

『サイバー攻撃に狙われるAPI、「OWASP API Top 10」を踏まえた最新の防御策とは？』というテーマのウェビナーを開催 マジセミ株式会社は ...

IT Leaders トップ ＞ テクノロジー一覧 ＞ セキュリティ ＞ 新製品・サービス ＞ NTTデータ先端技術、生成AIシステムのセキュリティ診断を提供、OWASP Top 10項目を利用 セキュリティ セキュリティ記事一覧へ [新製品・サービス] ...

その一方で、APIを悪用した攻撃は年々複雑化・高度化しており、世界的にもOWASP Top 10 API Securityなどの脅威リストが発行されるなど、API ...

OWASPはAI技術の特異性に対応するための「AI Testing Guide」初期ドラフトを公開した。同ガイドは技術・業界を問わず適用可能な試験方法論を提示 ...

OWASPの文書や基準は、Webアプリケーションセキュリティ業界のデファクトスタンダードとして広く使われており、OWASP TOP10もまたWeb ...

OWASP ZAP（Zed Attack Proxy）は、オープンソースのWebアプリ脆弱性診断ツールです。 初心者にも使いやすく、無料で本格的なセキュリティチェックが行えます。 🔍 OWASP ZAPで検出できる主な脆弱性 ZAPは「Webアプリ層」の脆弱性を中心に診断します。