OWASP が「安全なコーディングのバイブル」を新たに発表~そのセキュリティアドバイスがあれば、もう The Register のセキュリティ記事は読まなくても良いかもしれない(The Register) | ScanNetSecurity
2026.02.01(日)

OWASP が「安全なコーディングのバイブル」を新たに発表~そのセキュリティアドバイスがあれば、もう The Register のセキュリティ記事は読まなくても良いかもしれない(The Register)

「いまや我々は、10 年前から利用されている Java ライブラリについて語らない。我々が語っているのは、近代的なアプリケーション開発、AngularJS、RESTful 等に関することで──それらの全てが、ここにある」

国際 TheRegister
30 views
facebookLINE
Open Web Application Security Project(OWASP)が、開発者のセキュリティバイブルのバージョン 3 を発表した。本バージョンは贅肉を削ぎ落として、査読とテストを行った「より安全なアプリケーションを構築するための手段」を提供している。

Application Security Verification Standard Project(ASVS)は、OWASP の「良く引き合いに出される飴と鞭」、つまりウェブアプリのセキュリティ欠陥のトップ 10 を記している。

それはユーザーデータの安全を保ち、繰り返されるデータ漏洩の報道から企業名を守る、より強固な、より安定したソフトウェアを信奉者たちに約束するものだ。

《》

関連記事

特集

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

    AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

  3. TOKAIコミュニケーションズ「OneOffice Mail Solution」への不正アクセス、未発見だったサーバ機器の脆弱性を悪用

    TOKAIコミュニケーションズ「OneOffice Mail Solution」への不正アクセス、未発見だったサーバ機器の脆弱性を悪用

  4. 「サイバー犯罪者は Claude を愛用」Anthropic が報告書で公式に認める

    「サイバー犯罪者は Claude を愛用」Anthropic が報告書で公式に認める

  5. 「趣味:ハッキング」日本ハッカー協会 杉浦氏が OSINT で本気を出したら ~ 組織と個人の調査法

    「趣味:ハッキング」日本ハッカー協会 杉浦氏が OSINT で本気を出したら ~ 組織と個人の調査法

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP