V4 アクセス制御検証の要件 のバックアップ差分(No.2)

• バックアップ一覧
• 現在との差分 を表示
• ソース を表示
• バックアップ を表示
• V4 アクセス制御検証の要件 へ行く。
  • 1 (2020-07-17 (金) 12:56:05)
  • 2 (2020-07-17 (金) 17:01:53)

• 追加された行はこの色です。
• 削除された行はこの色です。

#author("2020-07-17T12:56:05+09:00","","")
[[セキュアコーディングガイド]]
#author("2020-07-17T17:01:53+09:00","","")
[[OWASP ASVS 4.0]]

*管理目標 [#i545bf0f]
認可とはリソースの使用を許可された人にのみアクセスを許可するという概念です。検証されるアプリケーションが以下の上位レベルの要件を満たしていることを確認します。~
リソースにアクセスする人はそうするために有効な資格情報を保持しています。
ユーザーは明確に定義された役割と権限のセットに関連付けられています。
役割と権限のメタデータはリプレイや改竄から保護されています。