本標準について

OWASP Thick Client Application Security Verification Standard (TASVS) はシッククライアントアプリケーションセキュリティの業界標準です。これはシッククライアントアプリケーションのセキュリティを評価するために使用できる、包括的なセキュリティコントロールセットを提供します。この標準は、脅威モデリング、コード品質、構成、ストレージ、暗号、ネットワーク通信など、シッククライアントの攻撃対象領域の主要なコンポーネントをカバーしています。

著者

Dave Hanson

Dave は Bentley Systems のシニアアプリケーションセキュリティエンジニアであり、ウェブ、モバイル、シッククライアントにわたる多数の技術スタックの実践的なテスト経験があります。

John Cotter

John は Bentley Systems の優れたセキュリティアーキテクトであり、セキュリティ業界で長年の経験があり、システムアーキテクチャ、脅威モデリング、他の人々を教育するための知識の共有に情熱を注いでいます。

貢献者

  • Einaras Bartkus

  • Thomas Chauchefoin

  • Samuel Aubert

謝辞

また、私たちに道を示してくれた ASVS および MASVS 標準の著者と貢献者にも感謝します。私たちは彼らの成果をとても気に入ったので、彼らのアイデアを「拝借」しました!

スポンサー

私たちは Bentley Systems のサポートと専用の作業時間の割り当てにより、この検証標準の開発が可能になったことに感謝の意を表します。

Bentley Systems はソフトウェソリューションとサービスを通じて世界のインフラストラクチャの発展に貢献しています。1984 年に設立された同社は、世界中の生活の質に不可欠な持続可能なインフラストラクチャの設計、構築、運用を担当するエンジニアや専門家にサービスを提供しています。

Bentley Systems について詳しくはこちら

著作権とライセンス

Copyright © The OWASP Foundation. 本著作物は Creative Commons Attribution-ShareAlike 4.0 International License に基づいてライセンスされています。再利用または配布する場合には、他者に対して本著作物のライセンス条項を明らかにする必要があります。

\newpage{}

Last updated