📗
owasp-asvs-ja
  • OWASP Application Security Verification Standard ja
  • OWASP アプリケーションセキュリティ検証標準 5.0 日本語版
    • ヘッダ
    • 口絵
    • 序文
    • ASVS の使い方
    • 監査と認証
    • バージョン 4.0 ユーザ向けのガイダンス
    • V2: 認証
    • V3: セッション管理
    • V4: 認可
    • V5: エンコーディングとサニタイゼーション
    • V6: 暗号化
    • V7: セキュリティログ記録とエラー処理
    • V8: データ保護
    • V9: 安全な通信
    • V10: セキュアコーディングアーキテクチャと実装
    • V11: ビジネスロジック
    • V12: ファイル処理
    • V13: API と Web サービス
    • V14: 構成
    • V50: Web フロントエンドセキュリティ
    • V51: OAuth と OIDC
    • V52: 自己完結型トークン
    • V53: WebRTC
    • 付録 A: 用語集
    • 付録 B: 参考情報
    • 付録 V: 暗号化
    • 付録 X: 推奨事項
  • OWASP アプリケーションセキュリティ検証標準 4.0 日本語版
    • ヘッダ
    • 口絵
    • 序文
    • ASVS の使い方
    • 監査と認証
    • V1: アーキテクチャ、設計、脅威モデリング
    • V2: 認証
    • V3: セッション管理
    • V4: アクセス制御
    • V5: バリデーション、サニタイゼーション、エンコーディング
    • V6: 保存時における暗号化
    • V7: エラー処理とログ記録
    • V8: データ保護
    • V9: 通信
    • V10: 悪意あるコード
    • V11: ビジネスロジック
    • V12: ファイルとリソース
    • V13: API と Web サービス
    • V14: 構成
    • 付録 A: 用語集
    • 付録 B: 参考情報
    • 付録 C: Internet of Things の検証要件
Powered by GitBook
On this page
  • OWASP 主要プロジェクト
  • OWASP チートシートシリーズプロジェクト
  • モバイルセキュリティ関連プロジェクト
  • OWASP Internet of Things 関連プロジェクト
  • OWASP Serverless プロジェクト
  • その他

Was this helpful?

  1. OWASP アプリケーションセキュリティ検証標準 4.0 日本語版

付録 B: 参考情報

以下の OWASP プロジェクトはこの標準のユーザや採用者に役立つでしょう。

OWASP 主要プロジェクト

  1. OWASP Top 10 Project: https://owasp.org/www-project-top-ten/

  2. OWASP Web Security Testing Guide: https://owasp.org/www-project-web-security-testing-guide/

  3. OWASP Proactive Controls: https://owasp.org/www-project-proactive-controls/

  4. OWASP Security Knowledge Framework: https://owasp.org/www-project-security-knowledge-framework/

  5. OWASP Software Assurance Maturity Model (SAMM): https://owasp.org/www-project-samm/

OWASP チートシートシリーズプロジェクト

このプロジェクト には ASVS のさまざまなトピックに関連する多数のチートシートがあります。

ここには ASVS へのマッピングもあります: https://cheatsheetseries.owasp.org/cheatsheets/IndexASVS.html

モバイルセキュリティ関連プロジェクト

  1. OWASP Mobile Security Project: https://owasp.org/www-project-mobile-security/

  2. OWASP Mobile Top 10 Risks: https://owasp.org/www-project-mobile-top-10/

  3. OWASP Mobile Security Testing Guide and Mobile Application Security Verification Standard: https://owasp.org/www-project-mobile-security-testing-guide/

OWASP Internet of Things 関連プロジェクト

  1. OWASP Internet of Things Project: https://owasp.org/www-project-internet-of-things/

OWASP Serverless プロジェクト

  1. OWASP Serverless Project: https://owasp.org/www-project-serverless-top-10/

その他

同様に、以下の Web サイトはこの標準のユーザや採用者に役立つでしょう。

  1. SecLists Github: https://github.com/danielmiessler/SecLists

  2. MITRE Common Weakness Enumeration: https://cwe.mitre.org/

  3. PCI Security Standards Council: https://www.pcisecuritystandards.org

  4. PCI Data Security Standard (DSS) v3.2.1 Requirements and Security Assessment Procedures: https://www.pcisecuritystandards.org/documents/PCI_DSS_v3-2-1.pdf

  5. PCI Software Security Framework - Secure Software Requirements and Assessment Procedures: https://www.pcisecuritystandards.org/documents/PCI-Secure-Software-Standard-v1_0.pdf

  6. PCI Secure Software Lifecycle (Secure SLC) Requirements and Assessment Procedures: https://www.pcisecuritystandards.org/documents/PCI-Secure-SLC-Standard-v1_0.pdf

Previous付録 A: 用語集Next付録 C: Internet of Things の検証要件

Last updated 2 months ago

Was this helpful?