「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト) | ScanNetSecurity
2026.02.13(金)

「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)

脆弱性診断士スキルマッププロジェクトは、「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開したと発表した。同プロジェクトのサイトからWordおよびPDFでダウンロードできる。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
168 views
facebookLINE
「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」
「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」 全 1 枚 拡大写真
脆弱性診断士スキルマッププロジェクトは1月15日、「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開したと発表した。3年ぶりの改定となるもので、同プロジェクトのサイトからWordおよびPDFでダウンロードできる。

同プロジェクトは、特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)の日本セキュリティオペレーション事業者協議会(ISOG-J)のセキュリティオペレーションガイドラインWG(WG1)とOWASP Japan主催の共同ワーキンググループ。

同ドキュメントは、Webシステム/Webアプリケーションに関して一般的に盛り込むべきと考えられるセキュリティ要件を分かりやすくまとめたもの。開発言語やフレームワークなどに依存することなく利用できることも特長となっている。

最新版では、OWASP Top 10 - 2017への対応をはじめ、最新の状況に合わせて項目を整理するとともに、見出しも分かりやすく変更した。また、要望の多かったチェックリスト形式のシートも公開した。これにより、開発するWebアプリケーションなどが本要件定義を満たしているかを確認しやすくなった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. シンシアにランサムウェア攻撃、システム障害が発生

    シンシアにランサムウェア攻撃、システム障害が発生

  2. メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

    メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

  3. STNet のネットワークに不正アクセス、企業・団体の担当者 20,846 名の個人情報が漏えいした可能性

    STNet のネットワークに不正アクセス、企業・団体の担当者 20,846 名の個人情報が漏えいした可能性

  4. VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

    VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

  5. 同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

    同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP