Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アプリのセキュ要件やテスト項目まとめた「OWASP ASVS 4.0」の日本語訳

コンピュータソフトウェア協会(CSAJ)は、「OWASPアプリケーションセキュリティ検証標準(Application Security Verification Standard)4.0」の日本語訳を公開した。

同ドキュメントは、OWASPのASVSプロジェクトが、ウェブアプリケーションの設計、開発、脆弱性診断などで必要となるセキュリティ要件の標準を分類、まとめたもの。

「同3.0.1」は2016年に経済産業省の委託事業としてJPCERTコーディネーションセンターが日本語訳を公開しているが、今回最新版となる「同4.0」をCSAJの傘下組織であるSoftware ISACが翻訳した。

「同4.0」では、「NIST 800-63-3」におけるデジタルアイデンティティガイドラインを導入。高度な認証管理について盛り込んだ。また「Common Weakness Enumeration(CWE)」への包括的なマッピングを実施している。

Software ISACでは、脆弱性対応コストに対する理解の促進や、同ドキュメントをウェブアプリケーションを開発する上での検収条件とするため、啓発活動を展開していく。

(Security NEXT - 2020/09/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

「クラウドサービス提供における情報セキュリティGL」の第3版を公開 - 総務省
攻撃者狙う脆弱な「VPN」、導入や堅牢化のガイダンスを米政府が公開
JIPDECとフィ対協、メーラーの「S/MIME」対応状況を調査
JIPDEC、YouTubeチャンネル「デジタルトラストチャンネル」を開設
MITRE、危険な脆弱性タイプのトップ25を発表
2Qの「JVN iPedia」登録は2735件 - 前期の1.6倍に
IPA、「情報セキュリティ白書2021」を発行 - 無料PDF版も提供予定
2021年1Qの「JVN iPedia」登録は1701件 - 「XSS」が170件で最多
凸版印刷とNICT、「耐量子 - 公開鍵暗号」の技術確立で共同研究
BSIグループとイエラエ、IoTセキュリティ分野で協業