shikata ga nai

Private? There is no such things.

OWASPアプリケーションセキュリティ検証標準について少しだけふれてみた

Hello there, ('ω')ノ

 

先日のセミナーでセキュアのWEBアプリの開発手法などの質問があって。

一応、IPAから安全なウェブサイトの作り方というものが出されていて。

 https://www.ipa.go.jp/security/vuln/websecurity.html

 

f:id:ThisIsOne:20211102132059p:plain

 

どこまで有効なのかは、検証したことがないので自信をもって言い切れませんが。

 https://www.ipa.go.jp/files/000017316.pdf

 

f:id:ThisIsOne:20211102132028p:plain

 

チェックリストもありますが、このレベルもどうかと思いますが。

これも検証したことがないで、大きなことはいえず。

 

f:id:ThisIsOne:20211102132222p:plain

 

もしくは、OWASPアプリケーションセキュリティ検証標準というものもあって。

 https://www.jpcert.or.jp/securecoding/materials-owaspasvs.html

 

f:id:ThisIsOne:20211102131454p:plain

 

ASVSを活用して独自のチェックリストを作成するのもありかと。

 https://www.jpcert.or.jp/securecoding/OWASP_ASVS_20160623.pdf

 

f:id:ThisIsOne:20211102131232p:plain

 

f:id:ThisIsOne:20211102131313p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain