OWASP が「安全なコーディングのバイブル」を新たに発表～そのセキュリティアドバイスがあれば、もう The Register のセキュリティ記事は読まなくても良いかもしれない（The Register）

「いまや我々は、10 年前から利用されている Java ライブラリについて語らない。我々が語っているのは、近代的なアプリケーション開発、AngularJS、RESTful 等に関することで──それらの全てが、ここにある」

国際 TheRegister

30 views

2016.1.25 Mon 8:30

Open Web Application Security Project（OWASP）が、開発者のセキュリティバイブルのバージョン 3 を発表した。本バージョンは贅肉を削ぎ落として、査読とテストを行った「より安全なアプリケーションを構築するための手段」を提供している。

Application Security Verification Standard Project（ASVS）は、OWASP の「良く引き合いに出される飴と鞭」、つまりウェブアプリのセキュリティ欠陥のトップ 10 を記している。

それはユーザーデータの安全を保ち、繰り返されるデータ漏洩の報道から企業名を守る、より強固な、より安定したソフトウェアを信奉者たちに約束するものだ。

《》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

OWASP が「安全なコーディングのバイブル」を新たに発表～そのセキュリティアドバイスがあれば、もう The Register のセキュリティ記事は読まなくても良いかもしれない（The Register）

関連記事

全ての HTTP トラフィックに「安全性の低さ」を表示させる計画を Chrome の開発者たちが立案～ブラウザは我々が安全なとき「安全」と伝えるが、無防備なときには何も言わない（The Register）

モノのインターネットの「モノ」は、それぞれ 25 の脆弱性を持っている～漏れるスプリンクラー、過熱したサーモスタット、こじ開けられたロックが、全てオンラインに（The Register）

DARPA は「人間いらずの」サイバー防衛システム構築を望む～セキュリティの専門家を呼ぶ必要はない――すべて機械が解決するだろう（The Register）

ロシアの出会い系ゲイアプリの開発者「我々は冬季オリンピックの数日前にブロックされた」～ユーザーに送られた脅迫メッセージ、そして 7 万 2 千人分のプロフィール削除（The Register）

特集

アクセスランキング

IPA が SCS評価制度の詳細を公表

医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

村田製作所への不正アクセス第2報～顧客・取引先・従業員の個人情報不正取得を確認

受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

デジタル庁「政府情報システムにおける脅威の検知・対応のためのログ取得・分析導入ガイドブック」に NTTデータ先端の技術者がレビュー協力

関連記事

全ての HTTP トラフィックに「安全性の低さ」を表示させる計画を Chrome の開発者たちが立案～ブラウザは我々が安全なとき「安全」と伝えるが、無防備なときには何も言わない（The Register）

モノのインターネットの「モノ」は、それぞれ 25 の脆弱性を持っている～漏れるスプリンクラー、過熱したサーモスタット、こじ開けられたロックが、全てオンラインに（The Register）

DARPA は「人間いらずの」サイバー防衛システム構築を望む～セキュリティの専門家を呼ぶ必要はない――すべて機械が解決するだろう（The Register）

ロシアの出会い系ゲイアプリの開発者「我々は冬季オリンピックの数日前にブロックされた」～ユーザーに送られた脅迫メッセージ、そして 7 万 2 千人分のプロフィール削除（The Register）

特集

アクセスランキング

IPA が SCS評価制度の詳細を公表

医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

村田製作所への不正アクセス 第2報 ～ 顧客・取引先・従業員の個人情報不正取得を確認

受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

デジタル庁「政府情報システムにおける脅威の検知・対応のためのログ取得・分析導入ガイドブック」に NTTデータ先端の技術者がレビュー協力

村田製作所への不正アクセス第2報～顧客・取引先・従業員の個人情報不正取得を確認