最新のOWASPアプリケーションセキュリティ検証標準の翻訳版を公開(JPCERT/CC) | ScanNetSecurity
2024.05.14(火)

最新のOWASPアプリケーションセキュリティ検証標準の翻訳版を公開(JPCERT/CC)

JPCERT/CCは、OWASPの「Application Security Verification Standard(ASVS:アプリケーションセキュリティ検証標準)3.0.1」の翻訳版を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月23日、OWASPの「Application Security Verification Standard(ASVS:アプリケーションセキュリティ検証標準)3.0.1」の翻訳版を公開した。ASVSプロジェクトは、アプリケーションの設計、開発、脆弱性診断などにおいて必要となるセキュリティ要件の標準を確立することを目指して活動しており、今回のASVS v3.0.1では、アーキテクチャ、認証、セッション管理、アクセス制御など、アプリケーションに必要とされるセキュリティ要件を19のカテゴリに分類し、まとめている。

また同資料では、「レベル1:すべてのアプリケーションが満たすべきもの」「レベル2:機微なデータを扱うアプリケーションが満たすべきもの」「レベル3:さらに高度な信頼性が求められるアプリケーションが満たすべきもの」の3段階の指針を設け、検討時にセキュリティ要件の重要性に合わせて取捨選択できるようにしている。さらに、複数の関係者がセキュリティ要件に関する認識を合せるために役立てることが想定されているため、JPCERT/CCではセキュアなアプリケーション開発に活用するよう提案している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  2. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  3. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  4. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  5. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  6. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  7. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  8. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  9. 東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

    東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

  10. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP