最新のOWASPアプリケーションセキュリティ検証標準の翻訳版を公開(JPCERT/CC) | ScanNetSecurity
2025.10.25(土)

最新のOWASPアプリケーションセキュリティ検証標準の翻訳版を公開(JPCERT/CC)

JPCERT/CCは、OWASPの「Application Security Verification Standard(ASVS:アプリケーションセキュリティ検証標準)3.0.1」の翻訳版を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
48 views
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月23日、OWASPの「Application Security Verification Standard(ASVS:アプリケーションセキュリティ検証標準)3.0.1」の翻訳版を公開した。ASVSプロジェクトは、アプリケーションの設計、開発、脆弱性診断などにおいて必要となるセキュリティ要件の標準を確立することを目指して活動しており、今回のASVS v3.0.1では、アーキテクチャ、認証、セッション管理、アクセス制御など、アプリケーションに必要とされるセキュリティ要件を19のカテゴリに分類し、まとめている。

また同資料では、「レベル1:すべてのアプリケーションが満たすべきもの」「レベル2:機微なデータを扱うアプリケーションが満たすべきもの」「レベル3:さらに高度な信頼性が求められるアプリケーションが満たすべきもの」の3段階の指針を設け、検討時にセキュリティ要件の重要性に合わせて取捨選択できるようにしている。さらに、複数の関係者がセキュリティ要件に関する認識を合せるために役立てることが想定されているため、JPCERT/CCではセキュアなアプリケーション開発に活用するよう提案している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  4. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  5. 「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性

    「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性PR

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP