📗
owasp-thick-client-asvs-ja
  • OWASP Thick Client Application Security Verification Standard ja
  • OWASP シッククライアントアプリケーションセキュリティ検証標準 日本語版
    • はじめに
    • リーダー
    • 序文
    • 本標準について
    • シッククライアントアプリケーションセキュリティ検証標準
    • TASVS-ARCH: アーキテクチャと脅威モデリング (Architecture & Threat Modelling)
    • TASVS-CODE: コード品質とエクスプロイト軽減 (Code Quality and Exploit Mitigation)
    • TASVS-CONF: 構成と構築 (Configuration and Building)
    • TASVS-CRYPTO: 暗号 (Cryptography)
    • TASVS-NETWORK: 通信とプライバシー (Communication and Privacy)
    • TASVS-STORAGE: データストレージ (Data Storage)
Powered by GitBook
On this page
  • 著者
  • Dave Hanson
  • John Cotter
  • 貢献者
  • 謝辞
  • スポンサー
  • 著作権とライセンス
  1. OWASP シッククライアントアプリケーションセキュリティ検証標準 日本語版

本標準について

Previous序文Nextシッククライアントアプリケーションセキュリティ検証標準

Last updated 9 months ago

OWASP Thick Client Application Security Verification Standard (TASVS) はシッククライアントアプリケーションセキュリティの業界標準です。これはシッククライアントアプリケーションのセキュリティを評価するために使用できる、包括的なセキュリティコントロールセットを提供します。この標準は、脅威モデリング、コード品質、構成、ストレージ、暗号、ネットワーク通信など、シッククライアントの攻撃対象領域の主要なコンポーネントをカバーしています。

著者

Dave Hanson

Dave は Bentley Systems のシニアアプリケーションセキュリティエンジニアであり、ウェブ、モバイル、シッククライアントにわたる多数の技術スタックの実践的なテスト経験があります。

John Cotter

John は Bentley Systems の優れたセキュリティアーキテクトであり、セキュリティ業界で長年の経験があり、システムアーキテクチャ、脅威モデリング、他の人々を教育するための知識の共有に情熱を注いでいます。

貢献者

  • Einaras Bartkus

  • Thomas Chauchefoin

  • Samuel Aubert

謝辞

また、私たちに道を示してくれた および 標準の著者と貢献者にも感謝します。私たちは彼らの成果をとても気に入ったので、彼らのアイデアを「拝借」しました!

スポンサー

私たちは Bentley Systems のサポートと専用の作業時間の割り当てにより、この検証標準の開発が可能になったことに感謝の意を表します。

Bentley Systems はソフトウェソリューションとサービスを通じて世界のインフラストラクチャの発展に貢献しています。1984 年に設立された同社は、世界中の生活の質に不可欠な持続可能なインフラストラクチャの設計、構築、運用を担当するエンジニアや専門家にサービスを提供しています。

著作権とライセンス

\newpage{}

Copyright © The OWASP Foundation. 本著作物は に基づいてライセンスされています。再利用または配布する場合には、他者に対して本著作物のライセンス条項を明らかにする必要があります。

ASVS
MASVS
Bentley Systems について詳しくはこちら
Creative Commons Attribution-ShareAlike 4.0 International License