FAQ

OWASP セキュリティ定性メトリクス

F.A.Q.

Gitter

セキュリティ定性メトリクスは OWASP アプリケーションセキュリティ検証標準 (ASVS) と何が違いますか？

• OWASP ASVS にはセキュリティトピックスに従って編成された 19 の章があります。セキュリティ定性メトリクスには 6 つのグループがあります。これらのグループはソフトウェアセキュリティに関する対応策と決定に関連付けられています。

メトリクスの数はいくつですか？

• バージョン 1.0.0 ではメトリクスの数は 230 です。

OWASP セキュリティ定性メトリクスと OWASP ASVS を関連付けることはできますか？

• 各メトリクスは一つ以上の ASVS 項目に関連付けられています。

OWASP セキュリティ定性メトリクスのカバレッジレベルはどれくらいですか？

• バージョン 1.0.0 は OWASP ASVS バージョン 3.0 をベースとして作成されています。バージョン 3.0 の各項目に対して、OWASP セキュリティ定性メトリクスリストには一つ以上の項目があります。

OWASP セキュリティ定性メトリクスはすべてのウェブプロジェクトに当てはまりますか？

• はい。