owasp-scsvs-ja
  • OWASP Smart Contract Security Verification Standard ja
  • OWASP スマートコントラクトセキュリティ検証標準 0.0.1 日本語版
    • OWASP スマートコントラクトセキュリティ検証標準
    • リーダー
    • S1. アーキテクチャ、設計、脅威モデリング (Architecture, Design, and Threat Modeling)
    • S2. ポリシー、手続き、コード管理 (Policies, Procedures, and Code Management)
    • S3. ビジネスロジックと経済のセキュリティ (Business Logic and Economic Security)
    • S4. アクセス制御と認証 (Access Control and Authentication)
    • S5. 安全なインタラクションと通信 (Secure Interactions and Communications)
    • S6. 暗号化の実践 (Cryptographic Practices)
    • S7. 算術と論理のセキュリティ (Arithmetic and Logic Security)
    • S8. サービス拒否 (Denial of Service (DoS))
    • S9. ブロックチェーンデータと状態管理 (Blockchain Data and State Management)
    • S10. ガスの使用量、効率、制限 (Gas Usage, Efficiency, and Limitations)
    • S11. コンポーネント固有のセキュリティ (Component-Specific Security)
Powered by GitBook
On this page
  • はじめに
  • 初期ドラフトバージョン - 0.0.1
  • 標準の目標
  • ライセンス
  1. OWASP スマートコントラクトセキュリティ検証標準 0.0.1 日本語版

OWASP スマートコントラクトセキュリティ検証標準

PreviousOWASP Smart Contract Security Verification Standard jaNextリーダー

Last updated 5 months ago

はじめに

OWASP Smart Contract Security Verification Standard (SCSVS) プロジェクトの主な目的は、安全なスマートコントラクトを設計、構築、テストするためのオープンなセキュリティ標準を提供することです。

本標準は、スマートコントラクト、分散型アプリケーション (dApps)、EVM ベースのブロックチェーンシステムに関連する特定のセキュリティリスクと懸念に対処するガイドラインを提供し、スマートコントラクト開発におけるセキュリティの中核となる原則に焦点を当てています。

私たちは、多大な時間を割いたり、資金面でプロジェクトを支援してくださった団体を「」ページで感謝の意を表します!

バグを見つけたりアイデアがある場合は してください。その後、issue での議論に基づいて ようにお願いすることがあります。

初期ドラフトバージョン - 0.0.1

最新の安定バージョンはバージョン 0.0.1 (2024 年 9 月付) で、以下にあります。

このリポジトリのマスターブランチは常に "bleeding edge version" となり、進行中の変更やその他の編集が開いている可能性があります。

標準の目標

要件は以下の目的を念頭に置いて策定されました。

  1. セキュリティガイドラインの策定と改良: 一般的なセキュリティプラクティスを、スマートコントラクト開発者とセキュリティ専門家のための包括的なガイドラインセットに統合します。

  2. スマートコントラクト特有のセキュリティ課題への対処: 再入可能性、オーバーフロー/アンダーフロー、ガス最適化、経済的攻撃などの脆弱性に特に焦点を当てます。

  3. 開発チームにセキュアプラクティスの指導: スマートコントラクト開発におけるセキュアコーディングプラクティスを実施するための開発者に詳細なガイダンスを提供します。

  4. セキュリティチームに監査とペネトレーションテストの支援: ブロックチェーンのデータ完全性、アクセス制御、ビジネスロジックなど、効果的なスマートコントラクトの監査とペネトレーションテストの方法論を提供します。

  5. セキュリティベンチマークの確立と更新: ブロックチェーンエコシステムとスマートコントラクトセキュリティの進化する性質を反映するためにセキュリティベンチマークを作成して定期的に更新します。

  6. スマートコントラクトセキュリティのベストプラクティスの推進: スマートコントラクト環境を保護するために、防御コーディング、形式検証、テスト駆動開発などのベストプラクティスの採用を奨励します。

  7. 利害関係者の間でのセキュリティに対する期待の一致: 開発者、監査人、ブロックチェーンプラットフォーム、分散型金融 (DeFi) ユーザーのセキュリティに対する期待について共通の理解を確立します。

ライセンス

プロジェクトのコンテンツ全体は ライセンスの下にあります。

Creative Commons Attribution-Share Alike v4.0
サポーター
issues を記録
プルリクエストを開く
OWASP Smart Contract Security Verification Standard 0.0.1 English (PDF)