OWASP が「安全なコーディングのバイブル」を新たに発表～そのセキュリティアドバイスがあれば、もう The Register のセキュリティ記事は読まなくても良いかもしれない（The Register）

「いまや我々は、10 年前から利用されている Java ライブラリについて語らない。我々が語っているのは、近代的なアプリケーション開発、AngularJS、RESTful 等に関することで──それらの全てが、ここにある」

国際 TheRegister

30 views

2016.1.25 Mon 8:30

Open Web Application Security Project（OWASP）が、開発者のセキュリティバイブルのバージョン 3 を発表した。本バージョンは贅肉を削ぎ落として、査読とテストを行った「より安全なアプリケーションを構築するための手段」を提供している。

Application Security Verification Standard Project（ASVS）は、OWASP の「良く引き合いに出される飴と鞭」、つまりウェブアプリのセキュリティ欠陥のトップ 10 を記している。

それはユーザーデータの安全を保ち、繰り返されるデータ漏洩の報道から企業名を守る、より強固な、より安定したソフトウェアを信奉者たちに約束するものだ。

《》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

OWASP が「安全なコーディングのバイブル」を新たに発表～そのセキュリティアドバイスがあれば、もう The Register のセキュリティ記事は読まなくても良いかもしれない（The Register）

関連記事

全ての HTTP トラフィックに「安全性の低さ」を表示させる計画を Chrome の開発者たちが立案～ブラウザは我々が安全なとき「安全」と伝えるが、無防備なときには何も言わない（The Register）

モノのインターネットの「モノ」は、それぞれ 25 の脆弱性を持っている～漏れるスプリンクラー、過熱したサーモスタット、こじ開けられたロックが、全てオンラインに（The Register）

DARPA は「人間いらずの」サイバー防衛システム構築を望む～セキュリティの専門家を呼ぶ必要はない――すべて機械が解決するだろう（The Register）

ロシアの出会い系ゲイアプリの開発者「我々は冬季オリンピックの数日前にブロックされた」～ユーザーに送られた脅迫メッセージ、そして 7 万 2 千人分のプロフィール削除（The Register）

特集

アクセスランキング

撮影と投稿は医療従事者としてあってはならないこと～看護師が自分の電子カルテ画面を Instagram に投稿

Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

看護師が患者のカルテ画像を SNS に投稿

DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

関連記事

全ての HTTP トラフィックに「安全性の低さ」を表示させる計画を Chrome の開発者たちが立案～ブラウザは我々が安全なとき「安全」と伝えるが、無防備なときには何も言わない（The Register）

モノのインターネットの「モノ」は、それぞれ 25 の脆弱性を持っている～漏れるスプリンクラー、過熱したサーモスタット、こじ開けられたロックが、全てオンラインに（The Register）

DARPA は「人間いらずの」サイバー防衛システム構築を望む～セキュリティの専門家を呼ぶ必要はない――すべて機械が解決するだろう（The Register）

ロシアの出会い系ゲイアプリの開発者「我々は冬季オリンピックの数日前にブロックされた」～ユーザーに送られた脅迫メッセージ、そして 7 万 2 千人分のプロフィール削除（The Register）

特集

アクセスランキング

撮影と投稿は医療従事者としてあってはならないこと ～ 看護師が自分の電子カルテ画面を Instagram に投稿

Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

看護師が患者のカルテ画像を SNS に投稿

DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

撮影と投稿は医療従事者としてあってはならないこと～看護師が自分の電子カルテ画面を Instagram に投稿