> For the complete documentation index, see [llms.txt](https://coky-t.gitbook.io/owasp-mobile-top10-ja/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://coky-t.gitbook.io/owasp-mobile-top10-ja/owasp-mobairu-top-10/index.md).

# Mobile Top 10 2024-Top 10

* [M1: 不適切なクレデンシャルの使用 (Improper Credential Usage)](/owasp-mobile-top10-ja/owasp-mobairu-top-10/index/m1-improper-credential-usage.md)
* [M2: 不適切なサプライチェーンセキュリティ (Inadequate Supply Chain Security)](/owasp-mobile-top10-ja/owasp-mobairu-top-10/index/m2-inadequate-supply-chain-security.md)
* [M3: 安全でない認証と認可 (Insecure Authentication/Authorization)](/owasp-mobile-top10-ja/owasp-mobairu-top-10/index/m3-insecure-authentication-authorization.md)
* [M4: 不十分な入出力バリデーション (Insufficient Input/Output Validation)](/owasp-mobile-top10-ja/owasp-mobairu-top-10/index/m4-insufficient-input-output-validation.md)
* [M5: 安全でない通信 (Insecure Communication)](/owasp-mobile-top10-ja/owasp-mobairu-top-10/index/m5-insecure-communication.md)
* [M6: 不適切なプライバシーコントロール (Inadequate Privacy Controls)](/owasp-mobile-top10-ja/owasp-mobairu-top-10/index/m6-inadequate-privacy-controls.md)
* [M7: 不十分なバイナリ保護 (Insufficient Binary Protections)](/owasp-mobile-top10-ja/owasp-mobairu-top-10/index/m7-insufficient-binary-protection.md)
* [M8: セキュリティの設定ミス (Security Misconfiguration)](/owasp-mobile-top10-ja/owasp-mobairu-top-10/index/m8-security-misconfiguration.md)
* [M9: 安全でないデータストレージ (Insecure Data Storage)](/owasp-mobile-top10-ja/owasp-mobairu-top-10/index/m9-insecure-data-storage.md)
* [M10: 不十分な暗号化 (Insufficient Cryptography)](/owasp-mobile-top10-ja/owasp-mobairu-top-10/index/m10-insufficient-cryptography.md)

### 2016 と 2024 の比較

![image description](https://raw.githubusercontent.com/OWASP/www-project-mobile-top-10/refs/heads/master/2023-risks/assets/images/comparison-owasp-10.png)

### Final Top 10 リストには掲載されていないが、将来的に検討される可能性がある脆弱性

* データ漏洩 (Data Leakage)
* ハードコードされたシークレット (Hardcoded Secrets)
* 安全でないアクセス制御 (Insecure Access Control)
* パスオーバーライトおよびパストラバーサル (Path Overwrite and Path Traversal)
* 保護されていないエンドポイント(ディープリンク、アクティビティ、サービス ...) (Unprotected Endpoints (Deeplink, Activitity, Service ...))
* 安全でない共有 (Unsafe Sharing)
