Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アプリのセキュ要件やテスト項目まとめた「OWASP ASVS 4.0」の日本語訳

コンピュータソフトウェア協会(CSAJ)は、「OWASPアプリケーションセキュリティ検証標準(Application Security Verification Standard)4.0」の日本語訳を公開した。

同ドキュメントは、OWASPのASVSプロジェクトが、ウェブアプリケーションの設計、開発、脆弱性診断などで必要となるセキュリティ要件の標準を分類、まとめたもの。

「同3.0.1」は2016年に経済産業省の委託事業としてJPCERTコーディネーションセンターが日本語訳を公開しているが、今回最新版となる「同4.0」をCSAJの傘下組織であるSoftware ISACが翻訳した。

「同4.0」では、「NIST 800-63-3」におけるデジタルアイデンティティガイドラインを導入。高度な認証管理について盛り込んだ。また「Common Weakness Enumeration(CWE)」への包括的なマッピングを実施している。

Software ISACでは、脆弱性対応コストに対する理解の促進や、同ドキュメントをウェブアプリケーションを開発する上での検収条件とするため、啓発活動を展開していく。

(Security NEXT - 2020/09/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

機微情報の取扱基準示す「TLP」のガイダンスに日本語版
2020年2Qの脆弱性登録は4279件 - EOLの「Win 7」は166件
「NISTプライバシーフレームワーク」の翻訳を無料で提供
2020年1Qの脆弱性DB登録は4520件 - EOL「Windows 7」も件数上位に
「SecBoK人材スキルマップ 2019年版」の英語版を公開 - JNSA
人材スキルマップ「SecBoK」が改定 - タスクやロールにもフォーカス
IoTシステムのセキュリティ実装でチェックシート - SIOTP協議会
2019年4Qの「JVN iPedia」新規登録は4434件、OS関連の登録目立つ
都内で「制御システムセキュリティカンファレンス」を開催
JNSA、「IoT/AIセキュリティセミナー」を開催