Top 10を初め、多数のOWASP無償ドキュメントにつきまして、全体像を紹介します。各OWASPドキュメントの内容、位置付けを説明します。開発者、検証者、組織など、それぞれに対して、参照すべきOWASPドキュメントをお薦めします。OWASPの無償ドキュメントをそれぞれ紹介し、普及を図ります。開発者、検証者などの視点から見て、役に立つOWASPドキュメントを推奨します。開発者のセキュリティに対する理解を得て、アプリケーションセキュリティの意識向上を目指します。
This session will introduce the overall picture of several free OWASP documents including OWASP Top 10. The content and position of the documents will be discussed and OWASP documents that should be referenced will be recommended from various perspectives including those of developers, verifiers and organizations.This session aims to spread free OWASP documents by recommending useful documents from various perspectives such as those of developers and verifiers. The goal is to increase awareness of application security by increasing developer understanding of security issues.