「Webシステム／Webアプリケーションセキュリティ要件書」を公開（OWASP）

OWASPは、「Webシステム／Webアプリケーションセキュリティ要件書」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2013.11.1 Fri 16:47

Open Web Application Security Project（OWASP）は11月1日、「Webシステム／Webアプリケーションセキュリティ要件書」を公開した。本ドキュメントはWebシステムおよびWebアプリケーションに関して一般的に盛り込むべきと考えられるセキュリティ要件について記載したもので、開発言語やフレームワークなどに依存することなく利用できるものとなっている。また、開発会社・開発者に安全なWebシステム・Webアプリケーションを開発してもらうこと、開発会社と発注者の瑕疵担保契約の責任分解点を明確にすること、要求仕様やRFP（提案依頼書）として利用し、要件定義書に組み込むことができるセキュリティ要件として活用することを目的としている。

対象とするWebシステム・Webアプリケーションは、インターネット、イントラネットを問わず公開するシステムで、特定多数または不特定多数のユーザが利用するシステムを想定している。特に、認証を必要とするシステムにフォーカスしたものとなっている。また、セキュリティ要件としての利用のしやすさを優先して記載しているため、一般的であろうシステムを想定し、例外の記載を少なくしたセキュリティ要件としている。なお本ドキュメントは、2009年から株式会社トライコーダで作成・公開していたものを、OWASP Japan のセキュリティ要件定義書ワーキンググループがリライトし公開した。

《吉澤亨史（ Kouji Yoshizawa ）》