OWASP ローコード/ノーコード Top 10

概要

ローコード/ノーコード開発プラットフォームは、従来の人の手でコード化されたコンピュータプログラミングの代わりに、グラフィカルユーザーインタフェースを介してアプリケーションソフトウェアを作成するために使用される開発環境を提供します。 このようなプラットフォームは従来の人の手によるコーディング量を減らし、ビジネスアプリケーションの迅速な配信を可能にします。

ローコード/ノーコードプラットフォームが普及し、組織で広く使われるようになると、そのようなプラットフォームで開発されたアプリケーションに関連するセキュリティやプライバシーのリスクに関する意識を高めることが、明確かつ緊急に必要となります。 "OWASP ローコード/ノーコード Top 10" ドキュメントの主な目的は、ローコード/ノーコードアプリケーションを採用し開発しようとしている組織に対して、支援と教育を提供することです。 このガイドではこのようなアプリケーションの最も顕著なセキュリティリスク、関連する課題、およびそれらを克服する方法についての情報を提供します。

リスト

1. LCNC-SEC-01: アカウントのなりすまし

2. LCNC-SEC-02: 認可の誤用

3. LCNC-SEC-03: データ漏洩と予期せぬ事態

4. LCNC-SEC-04: 認証とセキュア通信の不備

5. LCNC-SEC-05: セキュリティの設定ミス

6. LCNC-SEC-06: インジェクション処理の不備

7. LCNC-SEC-07: 脆弱で信頼できないコンポーネント

8. LCNC-SEC-08: データとシークレットの処理の不備

9. LCNC-SEC-09: 資産管理の不備

10. LCNC-SEC-10: セキュリティログと監視の不備