「Webシステム/Webアプリケーションセキュリティ要件書」を公開(OWASP) | ScanNetSecurity
2026.05.16(土)

「Webシステム/Webアプリケーションセキュリティ要件書」を公開(OWASP)

OWASPは、「Webシステム/Webアプリケーションセキュリティ要件書」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
109 views
facebookLINE
「Webシステム/Webアプリケーションセキュリティ要件書」
「Webシステム/Webアプリケーションセキュリティ要件書」 全 1 枚 拡大写真
Open Web Application Security Project(OWASP)は11月1日、「Webシステム/Webアプリケーションセキュリティ要件書」を公開した。本ドキュメントはWebシステムおよびWebアプリケーションに関して一般的に盛り込むべきと考えられるセキュリティ要件について記載したもので、開発言語やフレームワークなどに依存することなく利用できるものとなっている。また、開発会社・開発者に安全なWebシステム・Webアプリケーションを開発してもらうこと、開発会社と発注者の瑕疵担保契約の責任分解点を明確にすること、要求仕様やRFP(提案依頼書)として利用し、要件定義書に組み込むことができるセキュリティ要件として活用することを目的としている。

対象とするWebシステム・Webアプリケーションは、インターネット、イントラネットを問わず公開するシステムで、特定多数または不特定多数のユーザが利用するシステムを想定している。特に、認証を必要とするシステムにフォーカスしたものとなっている。また、セキュリティ要件としての利用のしやすさを優先して記載しているため、一般的であろうシステムを想定し、例外の記載を少なくしたセキュリティ要件としている。なお本ドキュメントは、2009年から株式会社トライコーダで作成・公開していたものを、OWASP Japan の セキュリティ要件定義書ワーキンググループがリライトし公開した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

    あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

  2. 東京精密の米国グループ会社にランサムウェア攻撃

    東京精密の米国グループ会社にランサムウェア攻撃

  3. ファイルが暗号化されておりランサムウェアである可能性が高い ~ オーミケンシへのサイバー攻撃によるシステム障害

    ファイルが暗号化されておりランサムウェアである可能性が高い ~ オーミケンシへのサイバー攻撃によるシステム障害

  4. TEIKOKU のシンガポール販売子会社の Microsoft365 アカウントに不正アクセス、セキュリティシステムに不審メール報告が集中し発覚

    TEIKOKU のシンガポール販売子会社の Microsoft365 アカウントに不正アクセス、セキュリティシステムに不審メール報告が集中し発覚

  5. マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

    マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP