📗
owasp-devsecops-verification-standard-ja
  • OWASP DevSecOps Verification Standard (DSOVS) ja
  • OWASP DevSecOps 検証標準 日本語版
    • OWASP DevSecOps 検証標準
    • リーダー
  • 組織 (Organisation) フェーズ
    • ORG-001 リスク評価 (Risk Assessment)
    • ORG-002 セキュリティトレーニング (Security Training)
    • ORG-003 セキュリティ担当者 (Security Champion)
    • ORG-004 セキュリティレポート (Security Reporting)
  • 要件 (Requirements) フェーズ
    • REQ-001 セキュリティポリシーと規制遵守 (Security Policy and Regulatory Compliance)
    • REQ-002 セキュリティ要件と標準 (Security Requirements and Standards)
    • REQ-003 セキュリティユーザーストーリーと受け入れ基準 (Security User Stories and Acceptance Criterias)
    • REQ-004 セキュリティ課題の追跡 (Security Issues Tracking)
  • 設計 (Design) フェーズ
    • DES-001 セキュリティアーキテクチャ設計レビュー (Security Architecture Design Reviews)
    • DES-002 脅威モデリング (Threat Modelling)
  • コード/ビルド (Code/Build) フェーズ
    • CODE-001 セキュア開発環境 (Secure Development Environment)
    • CODE-002 ハードコードされたシークレットの検出 (Hardcoded Secrets Detection)
    • CODE-003 手動セキュアコードレビュー (Manual Secure Code Review)
    • CODE-004 静的アプリケーションセキュリティテスト (Static Application Security Testing, SAST)
    • CODE-005 ソフトウェアコンポジション解析 (Software Composition Analysis, SCA)
    • CODE-006 ソフトウェアライセンスコンプライアンス (Software License Compliance)
    • CODE-007 インライン IDE セキュアコード解析 (Inline IDE Secure Code Analysis)
    • CODE-008 コンテナセキュリティスキャン (Container Security Scanning)
    • CODE-009 セキュア依存関係管理 (Secure Dependency Management)
  • テスト (Test) フェーズ
    • TEST-001 セキュリティテスト管理 (Security Test Management)
    • TEST-002 動的アプリケーションセキュリティテスト (Dynamic Application Security Testing, DAST)
    • TEST-003 インタラクティブアプリケーションセキュリティテスト (Interactive Application Security Testing, IAST)
    • TEST-004 ペネトレーションテスト (Penetration Testing)
    • TEST-005 セキュリティテストカバレッジ (Security Test Coverage)
  • リリース/デプロイ (Release/Deploy) フェーズ
    • REL-001 成果物署名 (Artifact Signing)
    • REL-002 セキュア成果物管理 (Secure Artifact Management)
    • REL-003 シークレット管理 (Secret Management)
    • REL-004 セキュアコンフィグレーション (Secure Configuration)
    • REL-005 セキュリティポリシーの実施 (Security Policy Enforcement)
    • REL-006 Infrastructure-as-Code (IaC) セキュアデプロイメント (Infrastructure-as-Code (IaC) Secure Deployment)
    • REL-007 コンプライアンススキャン (Compliance Scanning)
    • REL-008 セキュアリリース管理 (Secure Release Management)
  • 運用/監視 (Operate/Monitor) フェーズ
    • OPR-001 環境の堅牢化 (Environment Hardening)
    • OPR-002 アプリケーションの堅牢化 (Application Hardening)
    • OPR-003 環境セキュリティログ記録 (Environment Security Logging)
    • OPR-004 アプリケーションセキュリティログ記録 (Application Security Logging)
    • OPR-005 脆弱性の開示 (Vulnerability Disclosure)
    • OPR-006 証明書管理 (Certificate Management)
    • OPR-007 攻撃対象領域管理 (Attack Surface Management)
Powered by GitBook
On this page
  • Originator
  • OWASP DevSecOps 検証標準 日本語版
  • 組織 (Organisation) フェーズ
  • 要件 (Requirements) フェーズ
  • 設計 (Design) フェーズ
  • コード/ビルド (Code/Build) フェーズ
  • テスト (Test) フェーズ
  • リリース/デプロイ (Release/Deploy) フェーズ
  • 運用/監視 (Operate/Monitor) フェーズ
  • Translator (Japanese)

OWASP DevSecOps Verification Standard (DSOVS) ja

NextOWASP DevSecOps 検証標準

Last updated 2 days ago

This is the unofficial Japanese translation of the .

Originator

  • Project Site -

  • Project Repository -

OWASP DevSecOps 検証標準 日本語版

組織 (Organisation) フェーズ

要件 (Requirements) フェーズ

設計 (Design) フェーズ

コード/ビルド (Code/Build) フェーズ

テスト (Test) フェーズ

リリース/デプロイ (Release/Deploy) フェーズ

運用/監視 (Operate/Monitor) フェーズ

Translator (Japanese)

OWASP DevSecOps Verification Standard (DSOVS)
https://owasp.org/www-project-devsecops-verification-standard/
https://github.com/OWASP/www-project-devsecops-verification-standard
OWASP DevSecOps 検証標準
リーダー
ORG-001 リスク評価 (Risk Assessment)
ORG-002 セキュリティトレーニング (Security Training)
ORG-003 セキュリティ担当者 (Security Champion)
ORG-004 セキュリティレポート (Security Reporting)
REQ-001 セキュリティポリシーと規制遵守 (Security Policy and Regulatory Compliance)
REQ-002 セキュリティ要件と標準 (Security Requirements and Standards)
REQ-003 セキュリティユーザーストーリーと受け入れ基準 (Security User Stories and Acceptance Criterias)
REQ-004 セキュリティ課題の追跡 (Security Issues Tracking)
DES-001 セキュリティアーキテクチャ設計レビュー (Security Architecture Design Reviews)
DES-002 脅威モデリング (Threat Modelling)
CODE-001 セキュア開発環境 (Secure Development Environment)
CODE-002 ハードコードされたシークレットの検出 (Hardcoded Secrets Detection)
CODE-003 手動セキュアコードレビュー (Manual Secure Code Review)
CODE-004 静的アプリケーションセキュリティテスト (Static Application Security Testing, SAST)
CODE-005 ソフトウェアコンポジション解析 (Software Composition Analysis, SCA)
CODE-006 ソフトウェアライセンスコンプライアンス (Software License Compliance)
CODE-007 インライン IDE セキュアコード解析 (Inline IDE Secure Code Analysis)
CODE-008 コンテナセキュリティスキャン (Container Security Scanning)
CODE-009 セキュア依存関係管理 (Secure Dependency Management)
TEST-001 セキュリティテスト管理 (Security Test Management)
TEST-002 動的アプリケーションセキュリティテスト (Dynamic Application Security Testing, DAST)
TEST-003 インタラクティブアプリケーションセキュリティテスト (Interactive Application Security Testing, IAST)
TEST-004 ペネトレーションテスト (Penetration Testing)
TEST-005 セキュリティテストカバレッジ (Security Test Coverage)
REL-001 成果物署名 (Artifact Signing)
REL-002 セキュア成果物管理 (Secure Artifact Management)
REL-003 シークレット管理 (Secret Management)
REL-004 セキュアコンフィグレーション (Secure Configuration)
REL-005 セキュリティポリシーの実施 (Security Policy Enforcement)
REL-006 Infrastructure-as-Code (IaC) セキュアデプロイメント (Infrastructure-as-Code (IaC) Secure Deployment)
REL-007 コンプライアンススキャン (Compliance Scanning)
REL-008 セキュアリリース管理 (Secure Release Management)
OPR-001 環境の堅牢化 (Environment Hardening)
OPR-002 アプリケーションの堅牢化 (Application Hardening)
OPR-003 環境セキュリティログ記録 (Environment Security Logging)
OPR-004 アプリケーションセキュリティログ記録 (Application Security Logging)
OPR-005 脆弱性の開示 (Vulnerability Disclosure)
OPR-006 証明書管理 (Certificate Management)
OPR-007 攻撃対象領域管理 (Attack Surface Management)
Koki Takeyama