はじめに
OWASPが公開しているモバイルアプリのリスクTop10を紹介します。
英語が読める方は以下の公式ページを直接見るのがいいと思います。
内容はGitHubで管理されているようです。
注意
2016年版が最新のため、現在では古くなっている可能性があります。
「OWASP」とは?
「Open Web Application Security Project」の略で、Webアプリをはじめとするセキュリティ環境の現状や、セキュアなアプリ開発を促進する技術やプロセスに関する情報共有と普及を目的としたOSSコミュニティです。
OWASP Mobile Top 10
OWASP Mobile Top 10を順に紹介します。
M1: Improper Platform Usage(プラットフォームの不適切な使用)
TBD
M2: Insecure Data Storage(安全でないデータストレージ)
TBD
M3: Insecure Communication(安全でない通信)
TBD
M4: Insecure Authentication(安全でない認証)
TBD
M5: Insufficient Cryptography(不十分な暗号化)
TBD
M6: Insecure Authorization(安全でない認可)
TBD
M7: Client Code Quality(クライアントコードの品質)
TBD
M8: Code Tampering(コードの改ざん)
TBD
M9: Reverse Engineering(リバースエンジニアリング)
TBD
M10: Extraneous Functionality(外部機能)
TBD
おわりに
TBD