OWASP Application Security Verification Standard ja

This is the unofficial Japanese translation of the OWASP Application Security Verification Standard.

• Document Site - https://coky-t.gitbook.io/owasp-asvs-ja/

• Document Repository - https://github.com/coky-t/owasp-asvs-ja

Originator

• Project Site - https://owasp.org/www-project-application-security-verification-standard/

• Project Repository - https://github.com/OWASP/www-project-application-security-verification-standard

• Document Repository - https://github.com/OWASP/ASVS

OWASP アプリケーションセキュリティ検証標準 5.0 日本語版

• 口絵

• 序文

• ASVS とは何か？

• 監査と認証

• v4.x と比較した変更点

• V1: エンコーディングとサニタイゼーション

• V2: バリデーションとビジネスロジック

• V3: Web フロントエンドセキュリティ

• V4: API と Web サービス

• V5: ファイル処理

• V6: 認証

• V7: セッション管理

• V8: 認可

• V9: 自己完結型トークン

• V10: OAuth と OIDC

• V11: 暗号化

• V12: 安全な通信

• V13: 構成

• V14: データ保護

• V15: セキュアコーディングとアーキテクチャ

• V16: セキュリティログ記録とエラー処理

• V17: WebRTC

• 付録 A: 用語集

• 付録 B: 参考情報

• 付録 C: 暗号化標準

• 付録 D: 推奨事項

• 付録 E: 貢献者

参考資料

• OWASPアプリケーションセキュリティ検証標準 3.0.1 JPCERT/CC 翻訳版

• OWASPアプリケーションセキュリティ検証標準 4.0.1 Software ISAC 邦訳版 (SAJ サイト)

• OWASPアプリケーションセキュリティ検証標準 4.0.1 Software ISAC 邦訳版 (Software ISAC サイト)

License

Creative Commons Attribution-ShareAlike 4.0 International

Translator (Japanese)

Koki Takeyama

• Document Site - https://coky-t.gitbook.io/owasp-docs-ja/

• Document Repository - https://github.com/coky-t/owasp-docs-ja