「OWASPアプリケーションセキュリティ検証標準4.0」の日本語邦訳文書を公開(CSAJ)
一般社団法人コンピュータソフトウェア協会(CSAJ)は9月3日、Software ISACで実施した「OWASPアプリケーションセキュリティ検証標準4.0」の日本語邦訳文書を公開した。
製品・サービス・業界動向
新製品・新サービス
OWASPアプリケーションセキュリティ検証標準は、アーキテクト、開発者、テスター、セキュリティ専門家、ツールベンダ、アプリケーション利用者を対象に、最新のWebアプリケーションおよびWebサービスを設計、開発、テストする際に必要となる、機能的および非機能的なセキュリティ対策の定義に焦点を当て、セキュリティ要件や対策の枠組みを確立するためのドキュメント。OWASPの長年にわたる取り組みと同基準を利用する業界からのフィードバックの集大成で、安全なソフトウェア開発のライフサイクルを通し、さまざまなユースケースに採用できるようになっている。
Software ISACでは今後、同基準の日本語邦訳文書を活用し、会員企業向けには「Webアプリケーションの検証方法の勉強会」や「セキュア開発方法の勉強会」などを提供し、またセキュリティベンダー向けに「Webアプリケーションの検証プログラムを提供」するためのメニュー化を推進、ユーザー企業向けには「Webアプリケーション開発の検収条件としていくための啓発活動」や「脆弱性対応に要するコスト理解の促進」などの活動に繋げていくことを検討している。
《ScanNetSecurity》
![パッチリリースから1ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/32080.jpg)
