コンテナセキュリティ検証標準

コンテナセキュリティ検証標準 (CSVS) バージョン 1.0 へようこそ。CSVS は Docker に焦点を当てたコンテナベースのソリューションを設計、開発、およびテストする際に必要となる機能および非機能のセキュリティコントロールの正規化に焦点を当てたセキュリティ要件およびコントロールのフレームワークを確立するためのコミュニティの取り組みです。

ダウンロード

• Word ドキュメント

• PDF ドキュメント

• ソースコード

寄稿

私たちは常に CSVS をレビューおよび拡張してくれる人を探しています。あなたがその一人になりたいと思うのであれば、変更を加えてプルリクエストを作成するか、ヘルプが必要な場合にはイシューを開いてください。

FAQ

1. このドキュメントは OWASP アプリケーション検証標準に似ています。どのように関連していますか？

   私たちは OWASP ASVS プロジェクトチームにより行われた成果物とその全体的な構成を好んでいます。CSVS をさまざまなフォーマットにエクスポートするスクリプトは ASVS からもたらされています。

2. トピック XYZ がありません。なぜでしょうか？

   それはまだ私たちが思い浮かばなかったか、CSVS の要件の一つですでにカバーされていると思っていたかのいずれかです。なんにせよ、イシューを開く ことによりお知らせいただくか、CSVS をフォークして提案された変更を加えたプルリクエストを送信してください。

3. CIS Docker Benchmark や NIST Application Container Security Guide などコンテナセキュリティをカバーする他のドキュメントがすでにあります。なぜ CSVS が必要なのでしょうか？

   既存のドキュメントには多くの場合 100 ページ以上含まれているか多くの本文が使用されています。私たちはコンテナソリューションに関連するセキュリティのレベルを調査および実際に検証できる明確な標準が必要だと考えています。

4. CSVS から他の標準への参照またはその逆はありますか？

   残念ながらまだですが、少なくとも CIS Docker Benchmark と NIST Application Container Security Guide をカバーするようにしています。