📗
owasp-asvs-ja
  • OWASP Application Security Verification Standard ja
  • OWASP アプリケーションセキュリティ検証標準 5.0 日本語版
    • ヘッダ
    • 口絵
    • 序文
    • ASVS の使い方
    • 監査と認証
    • バージョン 4.0 ユーザ向けのガイダンス
    • V2: 認証
    • V3: セッション管理
    • V4: 認可
    • V5: エンコーディングとサニタイゼーション
    • V6: 暗号化
    • V7: セキュリティログ記録とエラー処理
    • V8: データ保護
    • V9: 安全な通信
    • V10: セキュアコーディングアーキテクチャと実装
    • V11: ビジネスロジック
    • V12: ファイル処理
    • V13: API と Web サービス
    • V14: 構成
    • V50: Web フロントエンドセキュリティ
    • V51: OAuth と OIDC
    • V52: 自己完結型トークン
    • V53: WebRTC
    • 付録 A: 用語集
    • 付録 B: 参考情報
    • 付録 V: 暗号化
    • 付録 X: 推奨事項
  • OWASP アプリケーションセキュリティ検証標準 4.0 日本語版
    • ヘッダ
    • 口絵
    • 序文
    • ASVS の使い方
    • 監査と認証
    • V1: アーキテクチャ、設計、脅威モデリング
    • V2: 認証
    • V3: セッション管理
    • V4: アクセス制御
    • V5: バリデーション、サニタイゼーション、エンコーディング
    • V6: 保存時における暗号化
    • V7: エラー処理とログ記録
    • V8: データ保護
    • V9: 通信
    • V10: 悪意あるコード
    • V11: ビジネスロジック
    • V12: ファイルとリソース
    • V13: API と Web サービス
    • V14: 構成
    • 付録 A: 用語集
    • 付録 B: 参考情報
    • 付録 C: Internet of Things の検証要件
Powered by GitBook
On this page
  • 本標準について
  • 著作権とライセンス
  • プロジェクトリーダー
  • 主要執筆者
  • その他の執筆者およびレビュー担当者

Was this helpful?

  1. OWASP アプリケーションセキュリティ検証標準 4.0 日本語版

口絵

PreviousヘッダNext序文

Last updated 2 months ago

Was this helpful?

本標準について

アプリケーションセキュリティ検証標準はアーキテクト、開発者、テスト担当者、セキュリティ専門家、ツールベンダ、利用者がセキュアなアプリケーションの定義、ビルド、テスト、検証に使用できるアプリケーションセキュリティ要件またはテストのリストです。

著作権とライセンス

Version 4.0.3, October 2021

Copyright © 2008-2021 The OWASP Foundation. 本書は Creative Commons Attribution ShareAlike 3.0 license に基づいてリリースされています。再利用または配布する場合には、他者に対して本著作物のライセンス条項を明らかにする必要があります。

プロジェクトリーダー

Andrew van der Stock

Daniel Cuthbert

Jim Manico

Josh C Grossman

Elar Lang

主要執筆者

Abhay Bhargav

Benedikt Bauer

Osama Elnaggar

Ralph Andalis

Ron Perris

Sjoerd Langkemper

Tonimir Kisasondi

その他の執筆者およびレビュー担当者

Aaron Guzman

Alina Vasiljeva

Andreas Kurtz

Anthony Weems

Barbara Schachner

Christian Heinrich

Christopher Loessl

Clément Notin

Dan Cornell

Daniël Geerts

David Clarke

David Johansson

David Quisenberry

Elie Saad

Erlend Oftedal

Fatih Ersinadim

Filip van Laenen

Geoff Baskwill

Glenn ten Cate

Grant Ongers

hello7s

Isaac Lewis

Jacob Salassi

James Sulinski

Jason Axley

Jason Morrow

Javier Dominguez

Jet Anderson

jeurgen

Jim Newman

Jonathan Schnittger

Joseph Kerby

Kelby Ludwig

Lars Haulin

Lewis Ardern

Liam Smit

lyz-code

Marc Aubry

Marco Schnüriger

Mark Burnett

Philippe De Ryck

Ravi Balla

Rick Mitchell

Riotaro Okada

Robin Wood

Rogan Dawes

Ryan Goltry

Sajjad Pourali

Serg Belkommen

Siim Puustusmaa

Ståle Pettersen

Stuart Gunter

Tal Argoni

Tim Hemel

Tomasz Wrobel

Vincent De Schutter

Mike Jang

クレジットが上記の 4.0.3 クレジットリストにない場合は、将来のアップデートで認識されるように GitHub のチケットを記録してください。

アプリケーションセキュリティ検証標準は 2008 年の ASVS 1.0 から 2016 年の 3.0 に至る関係者の責任の下で作成されています。今日の ASVS にまだ残っている構成と検証項目の多くはもともと Mike Boberski, Jeff Williams, Dave Wichers によって書かれましたが、もっと多くの執筆者がいます。以前に関わりのあったすべての人々に感謝します。以前のバージョンに貢献したすべての人の包括的なリストについては、以前の各バージョンを確認してください。

license