情報システム開発契約のセキュリティ仕様作成のためのガイドライン
V11 ビジネスロジック検証の要件
をテンプレートにして作成
開始行:
[[OWASP ASVS 4.0]]
*管理目標 [#c72ee4c9]
検証対象のアプリケーションが次の高次の要件を満たすことを...
-ビジネスロジックが正しい順序で処理
-ビジネスロジックに自動攻撃を検知し防止する制限が実装され...
-高い価値を持つビジネスロジックにおいて悪用ケースや悪用す...
&br;
**V11.1 ビジネスロジックのセキュリティ要件 [#xbe80eb3]
ビジネスロジックセキュリティは、すべてのアプリケーション...
|50|350||||60|150|250|c
|項番|説明|L1|L2|L3|CWE No|タイトル|概要|h
|11.1.1|アプリケーションが同じユーザのビジネスロジックフ...
|11.1.2|アプリケーションは、すべてのステップが人間の実際...
|11.1.3|アプリケーションに適切な制限が実装されており、特...
|11.1.4|データの流出、ビジネスロジック要求、過剰なファイ...
|11.1.5|アプリケーションは脅威モデリング(threat modelling...
|11.1.6|アプリケーションの機密性の高い処理が「Time of Che...
|11.1.7|アプリケーションはビジネスロジックの観点から異常...
|11.1.8|アプリケーションは、自動攻撃または異常なアクティ...
&br;
*参考情報 [#pc361408]
詳しくは以下の情報を参照してください。
-OWASP Testing Guide 4.0: Business Logic Testing : https:...
-OWASP Cheat Sheet : https://www.owasp.org/index.php/Busi...
-対自動処理はこれらを含む、多くの方法で対応できる。
--OWASP AppSensor : https://www.owasp.org/index.php/OWASP...
--OWASP Automated Threats to Web Applications : https://w...
-OWASP AppSensor : https://www.owasp.org/index.php/OWASP_...
-OWASP Cornucopia : https://www.owasp.org/index.php/OWASP...
終了行:
[[OWASP ASVS 4.0]]
*管理目標 [#c72ee4c9]
検証対象のアプリケーションが次の高次の要件を満たすことを...
-ビジネスロジックが正しい順序で処理
-ビジネスロジックに自動攻撃を検知し防止する制限が実装され...
-高い価値を持つビジネスロジックにおいて悪用ケースや悪用す...
&br;
**V11.1 ビジネスロジックのセキュリティ要件 [#xbe80eb3]
ビジネスロジックセキュリティは、すべてのアプリケーション...
|50|350||||60|150|250|c
|項番|説明|L1|L2|L3|CWE No|タイトル|概要|h
|11.1.1|アプリケーションが同じユーザのビジネスロジックフ...
|11.1.2|アプリケーションは、すべてのステップが人間の実際...
|11.1.3|アプリケーションに適切な制限が実装されており、特...
|11.1.4|データの流出、ビジネスロジック要求、過剰なファイ...
|11.1.5|アプリケーションは脅威モデリング(threat modelling...
|11.1.6|アプリケーションの機密性の高い処理が「Time of Che...
|11.1.7|アプリケーションはビジネスロジックの観点から異常...
|11.1.8|アプリケーションは、自動攻撃または異常なアクティ...
&br;
*参考情報 [#pc361408]
詳しくは以下の情報を参照してください。
-OWASP Testing Guide 4.0: Business Logic Testing : https:...
-OWASP Cheat Sheet : https://www.owasp.org/index.php/Busi...
-対自動処理はこれらを含む、多くの方法で対応できる。
--OWASP AppSensor : https://www.owasp.org/index.php/OWASP...
--OWASP Automated Threats to Web Applications : https://w...
-OWASP AppSensor : https://www.owasp.org/index.php/OWASP_...
-OWASP Cornucopia : https://www.owasp.org/index.php/OWASP...
ページ名:
