【概要】
| 順位 | 内容 |
|---|---|
| 第1位 | ディレクトリトラバーサル(パストラバーサル) |
| 第2位 | クロスサイトスクリプティング(XSS) |
| 第3位 | ハードコードされた認証情報 |
| 第4位 | オープンリダイレクト |
| 第5位 | 安全でないハッシュの利用 |
| 第6位 | クロスサイトリクエストフォージェリ(CSRF) |
| 第7位 | SQLインジェクション |
| 第8位 | 「HttpOnly」の指定がないセンシティブなCookieの使用 |
| 第9位 | 平文による機密情報の通信 |
| 第10位 | 不適切な証明書の検証 |
【ニュース】
◆カスタムコードで作り込みやすい脆弱性トップ10 (Security NEXT, 2023/07/14)
https://www.security-next.com/147851
