このプロジェクトについて

安全でないソフトウェアは世界中の金融、医療、防衛、エネルギー、その他の重要なインフラストラクチャを蝕んでいます。デジタルでグローバルなインフラストラクチャはますます複雑になり相互接続が進むにつれて、アプリケーションセキュリティを実現する難易度は指数関数的に増大します。比較的単純なセキュリティ問題を許容する余裕はもはやありません。

目的と目標

OWASP Top 10 Proactive Controls プロジェクト の目的は、ソフトウェア開発者が注意しなければならない最も重要な懸念事項を説明することで、アプリケーションセキュリティに対する意識を高めることです。OWASP Proactive Controls を使用して、開発者がアプリケーションセキュリティに取り組み始めることをお勧めします。開発者は他の組織の失敗から学ぶことができます。OWASP Proactive Controls が安全なソフトウェアを構築する取り組みに役立つことを願っています。

対象読者

このドキュメントは主に開発者向けに書かれています。但し、開発マネージャ、プロダクトオーナー、品質保証プロフェッショナル、プログラムマネージャ、およびソフトウェアの構築に関わるすべての人にとってもこのドキュメントから恩恵を受けることができます。

このドキュメントの使い方

このドキュメントの主な目的は、入門レベルのソフトウェアセキュリティ開発者トレーニングを推進するのに役立つトピックの強固な基盤を提供することです。効果を上げるには、これらのコントロールをすべてのアプリケーションで一貫して徹底的に使用されなければなりません。

しかし、このドキュメントは包括的な技法と実践のセットではなく出発点です。

完全に安全な開発プロセスには OWASP ASVS などの標準からの包括的な要件を含めることに加えて、OWASP SAMM や BSIMM などの成熟度モデルで説明されているさまざまなソフトウェア開発アクティビティも含めるべきです。

プロジェクトリーダー

• Andreas Happe, linkedin, github, twitter/x

• Jim Manico, linkedin, github, twitter/x

• Katy Anton, linkedin, github, twitter/x

著作権とライセンス

このドキュメントは Creative Commons Attribution-ShareAlike 4.0 International ライセンスに基づいてリリースされています。再利用または配布する場合には、この著作物のライセンス条項を他の人に明確にしなければなりません。