情報システム開発契約のセキュリティ仕様作成のためのガイドライン
Appendix A 用語集
をテンプレートにして作成
開始行:
[[OWASP ASVS 4.0]]
•''二要素認証(2FA)'' – 2要素認証は、アカウントログインに...
•''アドレス空間配置のランダム化(ASLR)'' – メモリ破損のバ...
•''アプリケーションセキュリティ(Application Security)'' –...
•''アプリケーションセキュリティ検証(Application Security ...
•''アプリケーションセキュリティ検証報告書(Application Sec...
•''認証(Authentication)'' – アプリケーションのユーザが正...
•''自動検証(Automated Verification)'' – シグネチャを使っ...
•''ブラックボックステスト(Black box testing)'' – アプリケ...
•''コンポーネント(Component)'' – 独立したコード単位。ディ...
•''クロスサイトスクリプティング(Cross-Site Scripting (XSS...
•''暗号モジュール(Cryptographic module)'' – 暗号アルゴリ...
•''CWE'' - Common Weakness Enumeration(CWE)は、コミュニ...
•''DAST'' – 動的アプリケーションセキュリティテスト(DAST...
•''設計検証(Design Verification)'' – アプリケーションのセ...
•''動的検証(Dynamic Verification)'' – アプリケーションの...
•''グローバル一意識別子(GUID'') – ソフトウェアで識別子...
•''HTTP'' – 分散、コラボレーション、ハイパーメディア情報...
•''ハードコードされた鍵(Hardcoded keys)'' – コード、コメ...
•''入力バリデーション(Input Validation) ''– 信頼できない...
•''悪性コード(Malicious Code)'' – アプリケーションの開発...
•''マルウェア(Malware)'' – アプリケーションの実行時に、ユ...
•''Open Web Application Security Project (OWASP)'' – The ...
•''個人を特定できる情報Personally Identifiable Informatio...
•''位置独立実行形式(PIE)'' – 位置独立実行可能ファイル(PI...
•''公開鍵暗号基盤(PKI)'' – 公開鍵暗号基盤(PKI)は、公開...
•''vSAST'' – 静的アプリケーションセキュリティテスト(SAST...
•''SDLC'' – ソフトウェア開発ライフサイクル&br;
•''セキュリティアーキテクチャ(Security Architecture)'' – ...
•''セキュリティ設定(Security Configuration)'' – アプリケ...
•''セキュリティ管理(Security Control)'' – セキュリティチ...
•''SQLインジェクション(SQL Injection)'' – データ駆動型ア...
•''SSOアプリケーション(SSO Application)'' – シングルサイ...
•''脅威モデリング(Threat Modelling)'' - 脅威の主体、セキ...
•''Transport Layer Security'' – ネットワークの通信セキュ...
•''URI/URL/URLフラグメント(URI/URL/URL fragments)'' – Uni...
•''検証者(Verifier)'' – OWASP ASVS の要件に基づいてアプリ...
•vホワイトリスト(Whitelist)'' – アプリケーションにおいて...
•''X.509証明書(X.509 Certificate)'' – X.509証明書は、広く...
終了行:
[[OWASP ASVS 4.0]]
•''二要素認証(2FA)'' – 2要素認証は、アカウントログインに...
•''アドレス空間配置のランダム化(ASLR)'' – メモリ破損のバ...
•''アプリケーションセキュリティ(Application Security)'' –...
•''アプリケーションセキュリティ検証(Application Security ...
•''アプリケーションセキュリティ検証報告書(Application Sec...
•''認証(Authentication)'' – アプリケーションのユーザが正...
•''自動検証(Automated Verification)'' – シグネチャを使っ...
•''ブラックボックステスト(Black box testing)'' – アプリケ...
•''コンポーネント(Component)'' – 独立したコード単位。ディ...
•''クロスサイトスクリプティング(Cross-Site Scripting (XSS...
•''暗号モジュール(Cryptographic module)'' – 暗号アルゴリ...
•''CWE'' - Common Weakness Enumeration(CWE)は、コミュニ...
•''DAST'' – 動的アプリケーションセキュリティテスト(DAST...
•''設計検証(Design Verification)'' – アプリケーションのセ...
•''動的検証(Dynamic Verification)'' – アプリケーションの...
•''グローバル一意識別子(GUID'') – ソフトウェアで識別子...
•''HTTP'' – 分散、コラボレーション、ハイパーメディア情報...
•''ハードコードされた鍵(Hardcoded keys)'' – コード、コメ...
•''入力バリデーション(Input Validation) ''– 信頼できない...
•''悪性コード(Malicious Code)'' – アプリケーションの開発...
•''マルウェア(Malware)'' – アプリケーションの実行時に、ユ...
•''Open Web Application Security Project (OWASP)'' – The ...
•''個人を特定できる情報Personally Identifiable Informatio...
•''位置独立実行形式(PIE)'' – 位置独立実行可能ファイル(PI...
•''公開鍵暗号基盤(PKI)'' – 公開鍵暗号基盤(PKI)は、公開...
•''vSAST'' – 静的アプリケーションセキュリティテスト(SAST...
•''SDLC'' – ソフトウェア開発ライフサイクル&br;
•''セキュリティアーキテクチャ(Security Architecture)'' – ...
•''セキュリティ設定(Security Configuration)'' – アプリケ...
•''セキュリティ管理(Security Control)'' – セキュリティチ...
•''SQLインジェクション(SQL Injection)'' – データ駆動型ア...
•''SSOアプリケーション(SSO Application)'' – シングルサイ...
•''脅威モデリング(Threat Modelling)'' - 脅威の主体、セキ...
•''Transport Layer Security'' – ネットワークの通信セキュ...
•''URI/URL/URLフラグメント(URI/URL/URL fragments)'' – Uni...
•''検証者(Verifier)'' – OWASP ASVS の要件に基づいてアプリ...
•vホワイトリスト(Whitelist)'' – アプリケーションにおいて...
•''X.509証明書(X.509 Certificate)'' – X.509証明書は、広く...
ページ名:
