「Webシステム/Webアプリケーションセキュリティ要件書」を公開(OWASP) | ScanNetSecurity
2026.01.03(土)

「Webシステム/Webアプリケーションセキュリティ要件書」を公開(OWASP)

OWASPは、「Webシステム/Webアプリケーションセキュリティ要件書」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
107 views
facebookLINE
「Webシステム/Webアプリケーションセキュリティ要件書」
「Webシステム/Webアプリケーションセキュリティ要件書」 全 1 枚 拡大写真
Open Web Application Security Project(OWASP)は11月1日、「Webシステム/Webアプリケーションセキュリティ要件書」を公開した。本ドキュメントはWebシステムおよびWebアプリケーションに関して一般的に盛り込むべきと考えられるセキュリティ要件について記載したもので、開発言語やフレームワークなどに依存することなく利用できるものとなっている。また、開発会社・開発者に安全なWebシステム・Webアプリケーションを開発してもらうこと、開発会社と発注者の瑕疵担保契約の責任分解点を明確にすること、要求仕様やRFP(提案依頼書)として利用し、要件定義書に組み込むことができるセキュリティ要件として活用することを目的としている。

対象とするWebシステム・Webアプリケーションは、インターネット、イントラネットを問わず公開するシステムで、特定多数または不特定多数のユーザが利用するシステムを想定している。特に、認証を必要とするシステムにフォーカスしたものとなっている。また、セキュリティ要件としての利用のしやすさを優先して記載しているため、一般的であろうシステムを想定し、例外の記載を少なくしたセキュリティ要件としている。なお本ドキュメントは、2009年から株式会社トライコーダで作成・公開していたものを、OWASP Japan の セキュリティ要件定義書ワーキンググループがリライトし公開した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  3. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  4. ウェスティンホテル、アルバイトのTwitterによる情報流出を謝罪(ウェスティンホテル)

    ウェスティンホテル、アルバイトのTwitterによる情報流出を謝罪(ウェスティンホテル)

  5. 28.4 %「特に何もしていない」 退職や異動時の PC やストレージのデータ

    28.4 %「特に何もしていない」 退職や異動時の PC やストレージのデータ

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP