📗
owasp-asvs-ja
  • OWASP Application Security Verification Standard ja
  • OWASP アプリケーションセキュリティ検証標準 5.0 日本語版
    • 口絵
    • 序文
    • ASVS とは何か?
    • 監査と認証
    • v4.x と比較した変更点
    • V1: エンコーディングとサニタイゼーション
    • V2: バリデーションとビジネスロジック
    • V3: Web フロントエンドセキュリティ
    • V4: API と Web サービス
    • V5: ファイル処理
    • V6: 認証
    • V7: セッション管理
    • V8: 認可
    • V9: 自己完結型トークン
    • V10: OAuth と OIDC
    • V11: 暗号化
    • V12: 安全な通信
    • V13: 構成
    • V14: データ保護
    • V15: セキュアコーディングとアーキテクチャ
    • V16: セキュリティログ記録とエラー処理
    • V17: WebRTC
    • 付録 A: 用語集
    • 付録 B: 参考情報
    • 付録 V: 暗号化標準
    • 付録 X: 推奨事項
  • OWASP アプリケーションセキュリティ検証標準 4.0 日本語版
    • ヘッダ
    • 口絵
    • 序文
    • ASVS の使い方
    • 監査と認証
    • V1: アーキテクチャ、設計、脅威モデリング
    • V2: 認証
    • V3: セッション管理
    • V4: アクセス制御
    • V5: バリデーション、サニタイゼーション、エンコーディング
    • V6: 保存時における暗号化
    • V7: エラー処理とログ記録
    • V8: データ保護
    • V9: 通信
    • V10: 悪意あるコード
    • V11: ビジネスロジック
    • V12: ファイルとリソース
    • V13: API と Web サービス
    • V14: 構成
    • 付録 A: 用語集
    • 付録 B: 参考情報
    • 付録 C: Internet of Things の検証要件
Powered by GitBook
On this page
  • 本標準について
  • 著作権とライセンス
  • プロジェクトリーダー
  • ワーキンググループ
  • その他の主要執筆者
  • その他の執筆者およびレビュー担当者

Was this helpful?

  1. OWASP アプリケーションセキュリティ検証標準 5.0 日本語版

口絵

PreviousOWASP Application Security Verification Standard jaNext序文

Last updated 1 month ago

Was this helpful?

本標準について

アプリケーションセキュリティ検証標準はアーキテクト、開発者、テスト担当者、セキュリティ専門家、ツールベンダ、利用者が安全なアプリケーションの定義、構築、テスト、検証に使用できるアプリケーションセキュリティ要件のリストです。

著作権とライセンス

Version 5.0 (Bleeding Edge version), 2025

Copyright © 2008-2025 The OWASP Foundation.

再利用または配布する場合には、本著作物のライセンス条項を他者に対して明確に伝える必要があります。

プロジェクトリーダー

Elar Lang

Josh C Grossman

Jim Manico

Daniel Cuthbert

ワーキンググループ

Tobias Ahnoff

Ralph Andalis

Ryan Armstrong

Gabriel Corona

Meghan Jacquot

Shanni Prutchi

Iman Sharafaldin

Eden Yardeni

その他の主要執筆者

Sjoerd Langkemper

Isaac Lewis

その他の執筆者およびレビュー担当者

<<TABLE REMOVED PENDING AN UPDATE>>

クレジットが上記の 5.x クレジットリストにない場合は、将来の 5.x アップデートで認識されるように GitHub のチケットを記録してください。

アプリケーションセキュリティ検証標準は ASVS 1.0 (2008) から 4.0 (2019) に至る関係者の成果に基づいて構築しています。現在も ASVS に残っている構成と検証項目の多くはもともと Andrew van der Stock, Mike Boberski, Jeff Williams, Dave Wichers をはじめとする多くの執筆者によって書かれました。これまで貢献してくださったすべての皆様に感謝します。以前の執筆者の包括的なリストについては、以前の各バージョンを確認してください。

本書は に基づいてリリースされています。

Creative Commons Attribution-ShareAlike 4.0 International License
license