「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト) | ScanNetSecurity
2026.05.05(火)

「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)

脆弱性診断士スキルマッププロジェクトは、「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開したと発表した。同プロジェクトのサイトからWordおよびPDFでダウンロードできる。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
168 views
facebookLINE
「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」
「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」 全 1 枚 拡大写真
脆弱性診断士スキルマッププロジェクトは1月15日、「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開したと発表した。3年ぶりの改定となるもので、同プロジェクトのサイトからWordおよびPDFでダウンロードできる。

同プロジェクトは、特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)の日本セキュリティオペレーション事業者協議会(ISOG-J)のセキュリティオペレーションガイドラインWG(WG1)とOWASP Japan主催の共同ワーキンググループ。

同ドキュメントは、Webシステム/Webアプリケーションに関して一般的に盛り込むべきと考えられるセキュリティ要件を分かりやすくまとめたもの。開発言語やフレームワークなどに依存することなく利用できることも特長となっている。

最新版では、OWASP Top 10 - 2017への対応をはじめ、最新の状況に合わせて項目を整理するとともに、見出しも分かりやすく変更した。また、要望の多かったチェックリスト形式のシートも公開した。これにより、開発するWebアプリケーションなどが本要件定義を満たしているかを確認しやすくなった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. 日本郵船グループが利用する船舶燃料調達システムに不正アクセス

    日本郵船グループが利用する船舶燃料調達システムに不正アクセス

  4. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  5. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP