「Webシステム/Webアプリケーションセキュリティ要件書」を公開(OWASP) | ScanNetSecurity
2026.07.17(金)

「Webシステム/Webアプリケーションセキュリティ要件書」を公開(OWASP)

OWASPは、「Webシステム/Webアプリケーションセキュリティ要件書」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
「Webシステム/Webアプリケーションセキュリティ要件書」
「Webシステム/Webアプリケーションセキュリティ要件書」 全 1 枚 拡大写真
Open Web Application Security Project(OWASP)は11月1日、「Webシステム/Webアプリケーションセキュリティ要件書」を公開した。本ドキュメントはWebシステムおよびWebアプリケーションに関して一般的に盛り込むべきと考えられるセキュリティ要件について記載したもので、開発言語やフレームワークなどに依存することなく利用できるものとなっている。また、開発会社・開発者に安全なWebシステム・Webアプリケーションを開発してもらうこと、開発会社と発注者の瑕疵担保契約の責任分解点を明確にすること、要求仕様やRFP(提案依頼書)として利用し、要件定義書に組み込むことができるセキュリティ要件として活用することを目的としている。

対象とするWebシステム・Webアプリケーションは、インターネット、イントラネットを問わず公開するシステムで、特定多数または不特定多数のユーザが利用するシステムを想定している。特に、認証を必要とするシステムにフォーカスしたものとなっている。また、セキュリティ要件としての利用のしやすさを優先して記載しているため、一般的であろうシステムを想定し、例外の記載を少なくしたセキュリティ要件としている。なお本ドキュメントは、2009年から株式会社トライコーダで作成・公開していたものを、OWASP Japan の セキュリティ要件定義書ワーキンググループがリライトし公開した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

    フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

  2. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  3. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  4. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  5. ニチレイへの不正アクセスによるシステム障害、冷蔵倉庫の入出庫業務や冷凍食品出荷業務に影響

    ニチレイへの不正アクセスによるシステム障害、冷蔵倉庫の入出庫業務や冷凍食品出荷業務に影響

ランキングをもっと見る
PageTop