このドキュメントは技法と実践を包括的にまとめたものではなく、出発点としてとらえるべきです。このドキュメントは安全なソフトウェア開発の構築に関して最初に意識することを提供することを目的としていることを再度強調したいと思います。
アプリケーションセキュリティプログラムの構築に役立つ次のステップには以下があります。
ウェブアプリケーションセキュリティのリスクのいくつかを理解するには OWASP Top Tenarrow-up-right を確認してください。
安全な開発プログラムには セキュリティ要件の包括的なリスト を含める必要があります。 脅威モデリングarrow-up-right を使用して、潜在的なセキュリティ脅威を特定し、セキュリティ要件を導き出し、それらを防ぐためにセキュリティコントロールを調整します。OWASP (Web) ASVSarrow-up-right や OWASP (Mobile) MASVSarrow-up-right などの標準を使用します。これらの標準は、利用可能なセキュリティ要件のカタログを、関連する検証基準とともに提供します。
よりマクロな観点から安全なソフトウェアプログラムの中核となる構成要素を理解するには、OWASP OpenSAMM projectarrow-up-right を確認してください。
Last updated 1 year ago