OWASP が「安全なコーディングのバイブル」を新たに発表～そのセキュリティアドバイスがあれば、もう The Register のセキュリティ記事は読まなくても良いかもしれない（The Register）

「いまや我々は、10 年前から利用されている Java ライブラリについて語らない。我々が語っているのは、近代的なアプリケーション開発、AngularJS、RESTful 等に関することで──それらの全てが、ここにある」

国際 TheRegister

28 views

2016.1.25 Mon 8:30

Open Web Application Security Project（OWASP）が、開発者のセキュリティバイブルのバージョン 3 を発表した。本バージョンは贅肉を削ぎ落として、査読とテストを行った「より安全なアプリケーションを構築するための手段」を提供している。

Application Security Verification Standard Project（ASVS）は、OWASP の「良く引き合いに出される飴と鞭」、つまりウェブアプリのセキュリティ欠陥のトップ 10 を記している。

それはユーザーデータの安全を保ち、繰り返されるデータ漏洩の報道から企業名を守る、より強固な、より安定したソフトウェアを信奉者たちに約束するものだ。

《》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

OWASP が「安全なコーディングのバイブル」を新たに発表～そのセキュリティアドバイスがあれば、もう The Register のセキュリティ記事は読まなくても良いかもしれない（The Register）

関連記事

全ての HTTP トラフィックに「安全性の低さ」を表示させる計画を Chrome の開発者たちが立案～ブラウザは我々が安全なとき「安全」と伝えるが、無防備なときには何も言わない（The Register）

モノのインターネットの「モノ」は、それぞれ 25 の脆弱性を持っている～漏れるスプリンクラー、過熱したサーモスタット、こじ開けられたロックが、全てオンラインに（The Register）

DARPA は「人間いらずの」サイバー防衛システム構築を望む～セキュリティの専門家を呼ぶ必要はない――すべて機械が解決するだろう（The Register）

ロシアの出会い系ゲイアプリの開発者「我々は冬季オリンピックの数日前にブロックされた」～ユーザーに送られた脅迫メッセージ、そして 7 万 2 千人分のプロフィール削除（The Register）

特集

アクセスランキング

「攻撃者の高い執念が感じられ」る日本語版 EmEditor Web サイトのリンク改変

EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

関連記事

全ての HTTP トラフィックに「安全性の低さ」を表示させる計画を Chrome の開発者たちが立案～ブラウザは我々が安全なとき「安全」と伝えるが、無防備なときには何も言わない（The Register）

モノのインターネットの「モノ」は、それぞれ 25 の脆弱性を持っている～漏れるスプリンクラー、過熱したサーモスタット、こじ開けられたロックが、全てオンラインに（The Register）

DARPA は「人間いらずの」サイバー防衛システム構築を望む～セキュリティの専門家を呼ぶ必要はない――すべて機械が解決するだろう（The Register）

ロシアの出会い系ゲイアプリの開発者「我々は冬季オリンピックの数日前にブロックされた」～ユーザーに送られた脅迫メッセージ、そして 7 万 2 千人分のプロフィール削除（The Register）

特集

アクセスランキング

「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

「攻撃者の高い執念が感じられ」る日本語版 EmEditor Web サイトのリンク改変