Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アプリのセキュ要件やテスト項目まとめた「OWASP ASVS 4.0」の日本語訳

コンピュータソフトウェア協会(CSAJ)は、「OWASPアプリケーションセキュリティ検証標準(Application Security Verification Standard)4.0」の日本語訳を公開した。

同ドキュメントは、OWASPのASVSプロジェクトが、ウェブアプリケーションの設計、開発、脆弱性診断などで必要となるセキュリティ要件の標準を分類、まとめたもの。

「同3.0.1」は2016年に経済産業省の委託事業としてJPCERTコーディネーションセンターが日本語訳を公開しているが、今回最新版となる「同4.0」をCSAJの傘下組織であるSoftware ISACが翻訳した。

「同4.0」では、「NIST 800-63-3」におけるデジタルアイデンティティガイドラインを導入。高度な認証管理について盛り込んだ。また「Common Weakness Enumeration(CWE)」への包括的なマッピングを実施している。

Software ISACでは、脆弱性対応コストに対する理解の促進や、同ドキュメントをウェブアプリケーションを開発する上での検収条件とするため、啓発活動を展開していく。

(Security NEXT - 2020/09/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

凸版印刷とNICT、「耐量子 - 公開鍵暗号」の技術確立で共同研究
BSIグループとイエラエ、IoTセキュリティ分野で協業
「JNSA賞」が発表、フィッシングハンターのKesagataMe氏ら受賞
2020年4Qの脆弱性登録は1423件 - 前年同期の3分の1
ランサムウェアからソフトウェア開発企業を守る10カ条 - CSAJ
IoT開発者向けのセキュリティ手引書を公開 - SIOTP協議会
2020年3Qの脆弱性登録は3082件 - 前四半期から1197件減
大量スパム配信から「Emotet」に攻撃トレンドがシフト - OS非標準のzip暗号化で検知回避か
機微情報の取扱基準示す「TLP」のガイダンスに日本語版
2020年2Qの脆弱性登録は4279件 - EOLの「Win 7」は166件