情報システム開発契約のセキュリティ仕様作成のためのガイドライン
ASVSの使い方
をテンプレートにして作成
開始行:
[[OWASP ASVS 4.0]]
ASVS には主な目標が2つあります。
-組織がセキュアなアプリケーションを開発および保守するのに...
-セキュリティサービスベンダ、セキュリティツールベンダ、お...
**アプリケーションセキュリティ検証レベル [#d9e462fa]
アプリケーションセキュリティ検証標準では3つのセキュリティ...
-ASVS レベル 1 は低保証レベル向けであり、すべてがペネトレ...
-ASVS レベル 2 は機密データを含むアプリケーション向けであ...
-ASVS レベル 3 は極めて重要なアプリケーション向けであり、...
&br;&br;
各 ASVS レベルはセキュリティ要件のリストを含みます。これ...
&ref(https://www.softwareisac.jp/ipa/image/data/asvs.jpg)...
図 1 - OWASPアプリケーションセキュリティ検証標準 4.0 レベ...
レベル 1 は人間によりすべてがペネトレーションテスト可能な...
過去30年以上にわたり、ブラックボックステストはさらに深刻...
開発プロセス自体の中でセキュリティツールを使用することを...
自動ツールとオンラインスキャンは人間による支援なしでは AS...
**この標準の使い方 [#n8df2d81]
アプリケーションセキュリティ検証標準を使用する最善の方法...
***レベル 1 - ファーストステップ、自動化、ポートフォリオ...
検出が容易で、OWASP Top 10 や他の同様のチェックリストに含...
レベル 1 はすべてのアプリケーションが目指すべき必要最低限...
アプリケーションに対する脅威は、発見が容易で悪用が容易な...
***レベル 2 - 大半のアプリケーション [#wbda26e1]
今日のソフトウェアに関連するリスクのほとんどを適切に防御...
レベル 2 ではセキュリティ管理策が適用され、効果的であり、...
レベル 2 アプリケーションの脅威は、通常、アプリケーション...
***レベル 3 - 高い価値、高い保証、高い安全性 [#i4a1bcff]
ASVS レベル 3 は ASVS 内での最高レベルの検証です。このレ...
故障が組織の業務に、またその存続可能性にさえ大きく影響す...
ASVS レベル 3 のアプリケーションは他のすべてのレベルより...
**実際にASVSを適用する [#q10cf945]
脅威が異なれば動機も異なります。一部の業界では独自の情報...
組織はそのビジネスの性質に基づく独自のリスク特性を詳細に...
終了行:
[[OWASP ASVS 4.0]]
ASVS には主な目標が2つあります。
-組織がセキュアなアプリケーションを開発および保守するのに...
-セキュリティサービスベンダ、セキュリティツールベンダ、お...
**アプリケーションセキュリティ検証レベル [#d9e462fa]
アプリケーションセキュリティ検証標準では3つのセキュリティ...
-ASVS レベル 1 は低保証レベル向けであり、すべてがペネトレ...
-ASVS レベル 2 は機密データを含むアプリケーション向けであ...
-ASVS レベル 3 は極めて重要なアプリケーション向けであり、...
&br;&br;
各 ASVS レベルはセキュリティ要件のリストを含みます。これ...
&ref(https://www.softwareisac.jp/ipa/image/data/asvs.jpg)...
図 1 - OWASPアプリケーションセキュリティ検証標準 4.0 レベ...
レベル 1 は人間によりすべてがペネトレーションテスト可能な...
過去30年以上にわたり、ブラックボックステストはさらに深刻...
開発プロセス自体の中でセキュリティツールを使用することを...
自動ツールとオンラインスキャンは人間による支援なしでは AS...
**この標準の使い方 [#n8df2d81]
アプリケーションセキュリティ検証標準を使用する最善の方法...
***レベル 1 - ファーストステップ、自動化、ポートフォリオ...
検出が容易で、OWASP Top 10 や他の同様のチェックリストに含...
レベル 1 はすべてのアプリケーションが目指すべき必要最低限...
アプリケーションに対する脅威は、発見が容易で悪用が容易な...
***レベル 2 - 大半のアプリケーション [#wbda26e1]
今日のソフトウェアに関連するリスクのほとんどを適切に防御...
レベル 2 ではセキュリティ管理策が適用され、効果的であり、...
レベル 2 アプリケーションの脅威は、通常、アプリケーション...
***レベル 3 - 高い価値、高い保証、高い安全性 [#i4a1bcff]
ASVS レベル 3 は ASVS 内での最高レベルの検証です。このレ...
故障が組織の業務に、またその存続可能性にさえ大きく影響す...
ASVS レベル 3 のアプリケーションは他のすべてのレベルより...
**実際にASVSを適用する [#q10cf945]
脅威が異なれば動機も異なります。一部の業界では独自の情報...
組織はそのビジネスの性質に基づく独自のリスク特性を詳細に...
ページ名:
