目次 目次 タイトルおよびコピーライト情報 Oracleサポートへのアクセス 初めて ドキュメントのアクセシビリティについて 多様性と包含 関連リソース Oracleサポートへのアクセス 追加著作権情報 1 セキュリティの概要 2017年のOWASP上位10のセキュリティ脆弱性 セキュリティ意識と教育 自己構築に関連するリスク セキュリティのその他の側面 2 2017年のセキュリティ・リスクの上位10件 OWASPトップ10リストの概要 #1 - インジェクション 有効なコンテンツ・タイプ SQLインジェクション XMLインジェクション #2 - 認証が壊れています #3 - 機密データの露出 #4 - XML外部エンティティ(XXE) #5 - アクセス制御が壊れています #6 - セキュリティの構成ミス #7 - クロスサイト・スクリプティング(XSS) #8 - 非セキュアなデシリアライズ #9 - 既知の脆弱性を持つコンポーネントの使用 #10 - ログとモニタリングが不十分 3 サマリー 4 改訂履歴