Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アプリのセキュ要件やテスト項目まとめた「OWASP ASVS 4.0」の日本語訳

コンピュータソフトウェア協会(CSAJ)は、「OWASPアプリケーションセキュリティ検証標準(Application Security Verification Standard)4.0」の日本語訳を公開した。

同ドキュメントは、OWASPのASVSプロジェクトが、ウェブアプリケーションの設計、開発、脆弱性診断などで必要となるセキュリティ要件の標準を分類、まとめたもの。

「同3.0.1」は2016年に経済産業省の委託事業としてJPCERTコーディネーションセンターが日本語訳を公開しているが、今回最新版となる「同4.0」をCSAJの傘下組織であるSoftware ISACが翻訳した。

「同4.0」では、「NIST 800-63-3」におけるデジタルアイデンティティガイドラインを導入。高度な認証管理について盛り込んだ。また「Common Weakness Enumeration(CWE)」への包括的なマッピングを実施している。

Software ISACでは、脆弱性対応コストに対する理解の促進や、同ドキュメントをウェブアプリケーションを開発する上での検収条件とするため、啓発活動を展開していく。

(Security NEXT - 2020/09/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
2022年1Qの脆弱性DB登録は3780件 - 5四半期ぶりに減少
ECサイトの無償脆弱性診断を希望する中小企業を募集 - IPA
「民間宇宙システムにおけるサイバーセキュリティ対策GL」のパブコメ実施
2021年度の「JNSA賞」が決定 - 報道記者に特別賞も
「IoTセキュリティ手引書」に改訂版 - 「NIST SP800-171」を反映
「JVN iPedia」、2021年4Q登録は4676件 - 前期比1.4倍に
4割強「コロナ禍でネットのトラブル増えた」
CSIRT関係者がオンラインで集結、「NCA Annual Conference 2021」が12月に開催
インド太平洋地域における制御システムのセキュリティ向上を支援 - 日米欧が連携