OWASP Application Security Verification Standard ja

This is the unofficial Japanese translation of the OWASP Application Security Verification Standard.

Originator

• Project Site - https://owasp.org/www-project-application-security-verification-standard/

• Project Repository - https://github.com/OWASP/www-project-application-security-verification-standard

• Document Repository - https://github.com/OWASP/ASVS

OWASP アプリケーションセキュリティ検証標準 5.0 日本語版

• ヘッダ

• 口絵

• 序文

• ASVS の使い方

• 監査と認証

• バージョン 4.0 ユーザ向けのガイダンス

• V2: 認証

• V3: セッション管理

• V4: アクセス制御

• V5: エンコーディングとサニタイゼーション

• V6: 暗号化

• V7: セキュリティログ記録とエラー処理

• V8: データ保護

• V9: 安全な通信

• V10: セキュアコーディングアーキテクチャと実装

• V11: ビジネスロジック

• V12: ファイル処理

• V13: API と Web サービス

• V14: 構成

• V50: Web フロントエンドセキュリティ

• V51: OAuth と OIDC

• V52: 自己完結型トークン

• V53: WebRTC

• 付録 A: 用語集

• 付録 B: 参考情報

• 付録 V: 暗号化

• 付録 W: LLM セキュリティ

• 付録 X: 推奨事項

参考資料

• OWASPアプリケーションセキュリティ検証標準 3.0.1 JPCERT/CC 翻訳版

• OWASPアプリケーションセキュリティ検証標準 4.0.1 Software ISAC 邦訳版 (SAJ サイト)

• OWASPアプリケーションセキュリティ検証標準 4.0.1 Software ISAC 邦訳版 (Software ISAC サイト)

License

Creative Commons Attribution-ShareAlike 4.0 International

Translator (Japanese)

Koki Takeyama