OWASP Top 10（OWASP Top 10）

OWASP Top 10とは、ひとことで言えば、Webアプリケーションにおける最も重大なセキュリティリスク上位10項目をまとめた、OWASP（Open Worldwide Application Security Project）発行の業界標準リストです。たとえば、2021年版ではアクセス制御の不備が第1位、暗号化の失敗が第2位、インジェクションが第3位にランクされています。開発者のセキュリティ教育、コードレビューの観点、テスト計画の策定において「最低限押さえるべきリスク」の共通言語として世界中で活用されています。数年ごとに更新され、最新の脅威動向を反映します。PCI DSSなどの規制でもOWASP Top 10への対応が参照されており、Webアプリケーション開発において事実上の必須知識です。