「Webシステム/Webアプリケーションセキュリティ要件書」を公開(OWASP)
OWASPは、「Webシステム/Webアプリケーションセキュリティ要件書」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
対象とするWebシステム・Webアプリケーションは、インターネット、イントラネットを問わず公開するシステムで、特定多数または不特定多数のユーザが利用するシステムを想定している。特に、認証を必要とするシステムにフォーカスしたものとなっている。また、セキュリティ要件としての利用のしやすさを優先して記載しているため、一般的であろうシステムを想定し、例外の記載を少なくしたセキュリティ要件としている。なお本ドキュメントは、2009年から株式会社トライコーダで作成・公開していたものを、OWASP Japan の セキュリティ要件定義書ワーキンググループがリライトし公開した。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/