📗
owasp-asvs-ja
  • OWASP Application Security Verification Standard ja
  • OWASP アプリケーションセキュリティ検証標準 5.0 日本語版
    • ヘッダ
    • 口絵
    • 序文
    • ASVS の使い方
    • 監査と認証
    • バージョン 4.0 ユーザ向けのガイダンス
    • V2: 認証
    • V3: セッション管理
    • V4: 認可
    • V5: エンコーディングとサニタイゼーション
    • V6: 暗号化
    • V7: セキュリティログ記録とエラー処理
    • V8: データ保護
    • V9: 安全な通信
    • V10: セキュアコーディングアーキテクチャと実装
    • V11: ビジネスロジック
    • V12: ファイル処理
    • V13: API と Web サービス
    • V14: 構成
    • V50: Web フロントエンドセキュリティ
    • V51: OAuth と OIDC
    • V52: 自己完結型トークン
    • V53: WebRTC
    • 付録 A: 用語集
    • 付録 B: 参考情報
    • 付録 V: 暗号化
    • 付録 X: 推奨事項
  • OWASP アプリケーションセキュリティ検証標準 4.0 日本語版
    • ヘッダ
    • 口絵
    • 序文
    • ASVS の使い方
    • 監査と認証
    • V1: アーキテクチャ、設計、脅威モデリング
    • V2: 認証
    • V3: セッション管理
    • V4: アクセス制御
    • V5: バリデーション、サニタイゼーション、エンコーディング
    • V6: 保存時における暗号化
    • V7: エラー処理とログ記録
    • V8: データ保護
    • V9: 通信
    • V10: 悪意あるコード
    • V11: ビジネスロジック
    • V12: ファイルとリソース
    • V13: API と Web サービス
    • V14: 構成
    • 付録 A: 用語集
    • 付録 B: 参考情報
    • 付録 C: Internet of Things の検証要件
Powered by GitBook
On this page
  • 本標準について
  • 著作権とライセンス
  • プロジェクトリーダー
  • ワーキンググループ
  • その他の主要執筆者
  • その他の執筆者およびレビュー担当者

Was this helpful?

  1. OWASP アプリケーションセキュリティ検証標準 5.0 日本語版

口絵

PreviousヘッダNext序文

Last updated 17 days ago

Was this helpful?

本標準について

アプリケーションセキュリティ検証標準はアーキテクト、開発者、テスト担当者、セキュリティ専門家、ツールベンダ、利用者がセキュアなアプリケーションの定義、ビルド、テスト、検証に使用できるアプリケーションセキュリティ要件のリストです。

著作権とライセンス

Version 5.0 (Bleeding Edge version), 2025

Copyright © 2008-2025 The OWASP Foundation. 本書は Creative Commons Attribution-ShareAlike 4.0 International License に基づいてリリースされています。

再利用または配布する場合には、他者に対して本著作物のライセンス条項を明らかにする必要があります。

プロジェクトリーダー

Jim Manico

Daniel Cuthbert

Josh C Grossman

Elar Lang

ワーキンググループ

Tobias Ahnoff

Ralph Andalis

Ryan Armstrong

Gabriel Corona

Meghan Jacquot

Shanni Prutchi

Iman Sharafaldin

Eden Yardeni

その他の主要執筆者

Sjoerd Langkemper

Isaac Lewis

その他の執筆者およびレビュー担当者

Aaron Guzman

Anthony Weems

Barbara Schachner

Christopher Loessl

Clément Notin

Dan Cornell

Daniël Geerts

David Clarke

David Johansson

David Quisenberry

Erlend Oftedal

Fatih Ersinadim

Filip van Laenen

Geoff Baskwill

Glenn ten Cate

Grant Ongers

hello7s

Jacob Salassi

James Sulinski

Jason Axley

Jason Morrow

Javier Dominguez

Jet Anderson

Jim Newman

Jonathan Schnittger

Joseph Kerby

Kelby Ludwig

Lars Haulin

Lewis Ardern

lyz-code

Marc Aubry

Marco Schnüriger

Philippe De Ryck

Ralph Andalis

Ravi Balla

Rick Mitchell

Riotaro Okada

Robin Wood

Rogan Dawes

Ryan Goltry

Sajjad Pourali

Serg Belkommen

Siim Puustusmaa

Ståle Pettersen

Stuart Gunter

Tal Argoni

Tomasz Wrobel

Vincent De Schutter

Benedikt Bauer

Abhay Bhargav

Osama Elnaggar

Ron Perris

Tonimir Kisasondi

Sergey Diakonov

Mike Jang

クレジットが上記の 5.x クレジットリストにない場合は、将来の 5.x アップデートで認識されるように GitHub のチケットを記録してください。

アプリケーションセキュリティ検証標準は 2008 年の ASVS 1.0 から 2019 年の 4.0 に至る関係者の責任の下で作成されています。今日の ASVS にまだ残っている構成と検証項目の多くはもともと Andrew van der Stock, Mike Boberski, Jeff Williams, Dave Wichers によって書かれましたが、もっと多くの執筆者がいます。以前に関わりのあったすべての人々に感謝します。以前のバージョンに貢献したすべての人の包括的なリストについては、以前の各バージョンを確認してください。

license