付録 B: 参考情報

以下の OWASP プロジェクトはこの標準のユーザや採用者に役立つでしょう。

OWASP 主要プロジェクト

1. OWASP Top 10 Project: https://owasp.org/www-project-top-ten/

2. OWASP Web Security Testing Guide: https://owasp.org/www-project-web-security-testing-guide/

3. OWASP Proactive Controls: https://owasp.org/www-project-proactive-controls/

4. OWASP Security Knowledge Framework: https://owasp.org/www-project-security-knowledge-framework/

5. OWASP Software Assurance Maturity Model (SAMM): https://owasp.org/www-project-samm/

OWASP チートシートシリーズプロジェクト

このプロジェクト には ASVS のさまざまなトピックに関連する多数のチートシートがあります。

ここには ASVS へのマッピングもあります: https://cheatsheetseries.owasp.org/cheatsheets/IndexASVS.html

モバイルセキュリティ関連プロジェクト

1. OWASP Mobile Security Project: https://owasp.org/www-project-mobile-security/

2. OWASP Mobile Top 10 Risks: https://owasp.org/www-project-mobile-top-10/

3. OWASP Mobile Security Testing Guide and Mobile Application Security Verification Standard: https://owasp.org/www-project-mobile-security-testing-guide/

OWASP Internet of Things 関連プロジェクト

1. OWASP Internet of Things Project: https://owasp.org/www-project-internet-of-things/

OWASP Serverless プロジェクト

1. OWASP Serverless Project: https://owasp.org/www-project-serverless-top-10/

その他

同様に、以下の Web サイトはこの標準のユーザや採用者に役立つでしょう。

1. SecLists Github: https://github.com/danielmiessler/SecLists

2. MITRE Common Weakness Enumeration: https://cwe.mitre.org/

3. PCI Security Standards Council: https://www.pcisecuritystandards.org

4. PCI Data Security Standard (DSS) v3.2.1 Requirements and Security Assessment Procedures: https://www.pcisecuritystandards.org/documents/PCI_DSS_v3-2-1.pdf

5. PCI Software Security Framework - Secure Software Requirements and Assessment Procedures: https://www.pcisecuritystandards.org/documents/PCI-Secure-Software-Standard-v1_0.pdf

6. PCI Secure Software Lifecycle (Secure SLC) Requirements and Assessment Procedures: https://www.pcisecuritystandards.org/documents/PCI-Secure-SLC-Standard-v1_0.pdf