Webシステム・アプリのセキュリティ要件書を大幅に改訂(OWASP Japan)
OWASP Japanは、「Webシステム/Webアプリケーションセキュリティ要件書 2.0」を公開した。
製品・サービス・業界動向
業界動向
Ver.2.0では、パスワードについての文字列の長さや文字の登録数の変更やパスワードリセットの追加、CSRFの対策において再認証を主な対策にしないこと、暗号化通信におけるSSL 2.0/3.0の無効化、cookie属性の設定など、最新の状況に対応したものとなっている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/