Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アプリのセキュ要件やテスト項目まとめた「OWASP ASVS 4.0」の日本語訳

コンピュータソフトウェア協会(CSAJ)は、「OWASPアプリケーションセキュリティ検証標準(Application Security Verification Standard)4.0」の日本語訳を公開した。

同ドキュメントは、OWASPのASVSプロジェクトが、ウェブアプリケーションの設計、開発、脆弱性診断などで必要となるセキュリティ要件の標準を分類、まとめたもの。

「同3.0.1」は2016年に経済産業省の委託事業としてJPCERTコーディネーションセンターが日本語訳を公開しているが、今回最新版となる「同4.0」をCSAJの傘下組織であるSoftware ISACが翻訳した。

「同4.0」では、「NIST 800-63-3」におけるデジタルアイデンティティガイドラインを導入。高度な認証管理について盛り込んだ。また「Common Weakness Enumeration(CWE)」への包括的なマッピングを実施している。

Software ISACでは、脆弱性対応コストに対する理解の促進や、同ドキュメントをウェブアプリケーションを開発する上での検収条件とするため、啓発活動を展開していく。

(Security NEXT - 2020/09/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

5年ぶりに全面改訂、「セキュリティ対応組織の教科書 第3.0版」が公開
脆弱性DB「JVN iPedia」の4Q登録数 - 前四半期から減少
脆弱性DB「JVN iPedia」の3Q登録数、前四半期から倍増
パーソナルデータ流通の標準化に注力 - SIOTP協議会
脆弱性DB「JVN iPedia」への登録、2Qは2325件 - 前四半期から1455件減
「情報セキュリティ白書2022」の無料PDF版を公開 - IPA
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
2022年1Qの脆弱性DB登録は3780件 - 5四半期ぶりに減少
ECサイトの無償脆弱性診断を希望する中小企業を募集 - IPA
「民間宇宙システムにおけるサイバーセキュリティ対策GL」のパブコメ実施