非営利団体OWASPが数年ごとに公表する、Webアプリケーションの最も重大なリスク上位10件のリストです。アクセス制御不備や注入などが含まれます。
ここに挙がる問題は悪用が多く影響も大きいため、まず押さえるべき優先項目とされています。
自サイトがTop 10の各リスク(注入・認可不備・設定ミス等)に該当しないかを点検します。
URLを入れるだけ。登録不要で、外から見える弱点をその場でスコア表示します。