OWASP 【Open Web Application Security Project】

概要

OWASP（Open Web Application Security Project）とは、Webアプリケーションのセキュリティ対策を推進する技術者コミュニティ。2001年に設立された非営利団体OWASP財団(OWASP Foundation)が主催しており、日本でも支部(OWASP Japan)が活動している。

Webアプリケーションへの攻撃手法やソフトウェアの脆弱性などに関する情報交換やデータ収集を行い、集計・分析結果を文書として発表したり、開発者や管理者向けにオープンソースのツールを開発して公開するなどの活動を行っている。

年に一度、Webアプリケーションにおける重大なリスクを1位から10位までのランキング形式で公表する「OWASP Top 10」、セキュリティ検証の標準的な方法論「OWASP ASVS」（OWASP Application Security Verification Standard）、オープンソースのセキュリティ診断ツール「OWASP ZAP」（OWASP Zed Attack Proxy）などがよく知られる。

(2023.9.22更新)

関連リンク（外部サイト）

他の辞典による解説（外部サイト）

この記事の著者： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。

この分野の閲覧数ランキング

1位

443番ポート【port 443】

2位

HTTPS 【HTTP over SSL/TLS】

3位

SSLインスペクション【SSL inspection】

4位

TLS 【Transport Layer Security】

5位

ルートCA 【root certificate authority】

6位

SSL 【Secure Sockets Layer】

7位

HSTS 【HTTP Strict Transport Security】

8位

サニタイジング【sanitizing】

9位

SSLオフロード【SSL offloading】

10位

クロスサイトスクリプティング【XSS】

11位

SSLアクセラレータ【SSL accelerator】

12位

プリフライトリクエスト【preflight request】

13位

レピュテーション【reputation】

14位

EV証明書【Extended Validation certificate】

15位

WAF 【Web Application Firewall】

… 総合ランキングへ

ホーム画面への追加方法

1.ブラウザの

共有ボタンをタップ
2.メニューの「ホーム画面に追加」をタップ

閉じる