おわりに

このドキュメントは技法と実践を包括的にまとめたものではなく、出発点としてとらえるべきです。このドキュメントは安全なソフトウェア開発の構築に関して最初に意識することを提供することを目的としていることを再度強調したいと思います。

アプリケーションセキュリティプログラムの構築に役立つ次のステップには以下があります。

  1. ウェブアプリケーションセキュリティのリスクのいくつかを理解するには OWASP Top Ten を確認してください。

  2. 安全な開発プログラムには セキュリティ要件の包括的なリスト を含める必要があります。 脅威モデリング を使用して、潜在的なセキュリティ脅威を特定し、セキュリティ要件を導き出し、それらを防ぐためにセキュリティコントロールを調整します。OWASP (Web) ASVSOWASP (Mobile) MASVS などの標準を使用します。これらの標準は、利用可能なセキュリティ要件のカタログを、関連する検証基準とともに提供します。

  3. よりマクロな観点から安全なソフトウェアプログラムの中核となる構成要素を理解するには、OWASP OpenSAMM project を確認してください。

PreviousC10: サーバーサイドリクエストフォージェリを阻止する (Stop Server Side Request Forgery)

Last updated