OWASP が「安全なコーディングのバイブル」を新たに発表～そのセキュリティアドバイスがあれば、もう The Register のセキュリティ記事は読まなくても良いかもしれない（The Register）

「いまや我々は、10 年前から利用されている Java ライブラリについて語らない。我々が語っているのは、近代的なアプリケーション開発、AngularJS、RESTful 等に関することで──それらの全てが、ここにある」

国際 TheRegister

28 views

2016.1.25 Mon 8:30

Open Web Application Security Project（OWASP）が、開発者のセキュリティバイブルのバージョン 3 を発表した。本バージョンは贅肉を削ぎ落として、査読とテストを行った「より安全なアプリケーションを構築するための手段」を提供している。

Application Security Verification Standard Project（ASVS）は、OWASP の「良く引き合いに出される飴と鞭」、つまりウェブアプリのセキュリティ欠陥のトップ 10 を記している。

それはユーザーデータの安全を保ち、繰り返されるデータ漏洩の報道から企業名を守る、より強固な、より安定したソフトウェアを信奉者たちに約束するものだ。

《》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

OWASP が「安全なコーディングのバイブル」を新たに発表～そのセキュリティアドバイスがあれば、もう The Register のセキュリティ記事は読まなくても良いかもしれない（The Register）

関連記事

全ての HTTP トラフィックに「安全性の低さ」を表示させる計画を Chrome の開発者たちが立案～ブラウザは我々が安全なとき「安全」と伝えるが、無防備なときには何も言わない（The Register）

モノのインターネットの「モノ」は、それぞれ 25 の脆弱性を持っている～漏れるスプリンクラー、過熱したサーモスタット、こじ開けられたロックが、全てオンラインに（The Register）

DARPA は「人間いらずの」サイバー防衛システム構築を望む～セキュリティの専門家を呼ぶ必要はない――すべて機械が解決するだろう（The Register）

ロシアの出会い系ゲイアプリの開発者「我々は冬季オリンピックの数日前にブロックされた」～ユーザーに送られた脅迫メッセージ、そして 7 万 2 千人分のプロフィール削除（The Register）

特集

アクセスランキング

ネットワーク機器を経由してサーバに侵入埼玉県商工会連合会にランサムウェア攻撃

元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

三晃空調にランサムウェア攻撃

論旨解雇～ジブラルタ生命保険事務社員、転職した同僚に顧客情報を漏えい

給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

関連記事

全ての HTTP トラフィックに「安全性の低さ」を表示させる計画を Chrome の開発者たちが立案～ブラウザは我々が安全なとき「安全」と伝えるが、無防備なときには何も言わない（The Register）

モノのインターネットの「モノ」は、それぞれ 25 の脆弱性を持っている～漏れるスプリンクラー、過熱したサーモスタット、こじ開けられたロックが、全てオンラインに（The Register）

DARPA は「人間いらずの」サイバー防衛システム構築を望む～セキュリティの専門家を呼ぶ必要はない――すべて機械が解決するだろう（The Register）

ロシアの出会い系ゲイアプリの開発者「我々は冬季オリンピックの数日前にブロックされた」～ユーザーに送られた脅迫メッセージ、そして 7 万 2 千人分のプロフィール削除（The Register）

特集

アクセスランキング

ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

三晃空調にランサムウェア攻撃

論旨解雇 ～ ジブラルタ生命保険事務社員、転職した同僚に顧客情報を漏えい

給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

ネットワーク機器を経由してサーバに侵入埼玉県商工会連合会にランサムウェア攻撃

論旨解雇～ジブラルタ生命保険事務社員、転職した同僚に顧客情報を漏えい