シノプシス サイバーセキュリティ・リサーチ・センター(CyRC)は、2020年にシノプシスのアプリケーション・セキュリティ・テスト・サービスが実施した数千件の商用ソフトウェア・セキュリティ・テストの匿名化データを調査しました。CyRCはこのデータをWebアプリケーションにとって最も重要なセキュリティ・リスクである2021年のOWASPトップ10リストと比較して測定しています。
本レポートの主な内容は以下の通りです。
クロスサイトスクリプティング、リモートコード実行、SQLインジェクションなど、商用ソフトウェアに最も多く見られる脆弱性、および自動セキュリティ・テストのみに依存するとサイバー攻撃やデータ侵害のリスクにさらされる理由について、本レポートをダウンロードしてご確認ください。