付録 B: 参考情報
以下の OWASP プロジェクトはこの標準のユーザや採用者に役立つでしょう。
OWASP 主要プロジェクト
OWASP Top 10 Project: https://owasp.org/www-project-top-ten/
OWASP Web Security Testing Guide: https://owasp.org/www-project-web-security-testing-guide/
OWASP Proactive Controls: https://owasp.org/www-project-proactive-controls/
OWASP Software Assurance Maturity Model (SAMM): https://owasp.org/www-project-samm/
OWASP Secure Headers Project: https://owasp.org/www-project-secure-headers/
OWASP チートシートシリーズプロジェクト
このプロジェクト には ASVS のさまざまなトピックに関連するいくつかのチートシートがあります。
ここには ASVS へのマッピングもあります: https://cheatsheetseries.owasp.org/IndexASVS.html
モバイルセキュリティ関連プロジェクト
OWASP Mobile Security Project: https://owasp.org/www-project-mobile-security/
OWASP Mobile Top 10 Risks: https://owasp.org/www-project-mobile-top-10/
OWASP Mobile Security Testing Guide and Mobile Application Security Verification Standard: https://owasp.org/www-project-mobile-security-testing-guide/
OWASP Internet of Things 関連プロジェクト
OWASP Internet of Things Project: https://owasp.org/www-project-internet-of-things/
OWASP Serverless プロジェクト
OWASP Serverless Project: https://owasp.org/www-project-serverless-top-10/
その他
同様に、以下の Web サイトはこの標準のユーザや採用者に役立つでしょう。
SecLists Github: https://github.com/danielmiessler/SecLists
MITRE Common Weakness Enumeration: https://cwe.mitre.org/
PCI Security Standards Council: https://www.pcisecuritystandards.org/
PCI Data Security Standard (DSS) v3.2.1 Requirements and Security Assessment Procedures: https://www.pcisecuritystandards.org/documents/PCI_DSS_v3-2-1.pdf
PCI Software Security Framework - Secure Software Requirements and Assessment Procedures: https://www.pcisecuritystandards.org/documents/PCI-Secure-Software-Standard-v1_0.pdf
PCI Secure Software Lifecycle (Secure SLC) Requirements and Assessment Procedures: https://www.pcisecuritystandards.org/documents/PCI-Secure-SLC-Standard-v1_0.pdf
OWASP ASVS 4.0 Testing Guide https://github.com/BlazingWind/OWASP-ASVS-4.0-testing-guide
Last updated