ISOG-J「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」を公開、多要素認証やパスワード等更新 | ScanNetSecurity
2026.05.17(日)

ISOG-J「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」を公開、多要素認証やパスワード等更新

 日本セキュリティオペレーション事業者協議会(ISOG-J)は6月23日、「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」への更新を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
1806 views
facebookLINE

 日本セキュリティオペレーション事業者協議会(ISOG-J)は6月23日、「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」への更新を発表した。GitHubで公開している。

 同ドキュメントは、ISOG-JのセキュリティオペレーションガイドラインWG(WG1)とOWASP Japan主催の共同ワーキンググループである脆弱性診断士スキルマッププロジェクトが、Webシステム/Webアプリケーションに関して一般的に盛り込むべきだと考えられるセキュリティ要件について記載し、開発言語やフレームワークなどに依存することなく利用できる。

 Ver.4.0では、ユーザー認証での多要素認証の実施をはじめ、パスワードの文字列や保存、XMLを使用する際の処理について等を更新している。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. IPA、PSIRT の体制整備と運用支援を無償で実施

    IPA、PSIRT の体制整備と運用支援を無償で実施

  2. 日本のセキュリティ環境向上へ ~ GMOサイバーセキュリティ大会議2025開催

    日本のセキュリティ環境向上へ ~ GMOサイバーセキュリティ大会議2025開催

  3. (2015年9月10日) 台風18号による大雨・土砂災害の発生を受け自動車通行の実績情報マップを公開(グーグル)

    (2015年9月10日) 台風18号による大雨・土砂災害の発生を受け自動車通行の実績情報マップを公開(グーグル)

  4. ジーアールへの不正アクセス、「杏林堂オンラインショップ」のカード情報と10年分の利用者情報が流出

    ジーアールへの不正アクセス、「杏林堂オンラインショップ」のカード情報と10年分の利用者情報が流出

  5. 不正アクセスで四国ガスグループ運営の会員サイトからメールアドレス流出

    不正アクセスで四国ガスグループ運営の会員サイトからメールアドレス流出

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP