情報システム開発契約のセキュリティ仕様作成のためのガイドライン
V4 アクセス制御検証の要件
をテンプレートにして作成
開始行:
[[OWASP ASVS 4.0]]
*管理目標 [#i545bf0f]
管理目標
認可 (Authorization) とは、リソースへのアクセスを、その使...
-リソースにアクセスするユーザが有効なクレデンシャルを持つ
-ユーザには、正しく定義された一連のロールと権限が割り当て...
-ロールとアクセス許可のメタデータがリプレイや改ざんから保...
*セキュリティ検証要件 [#k3e9550d]
**V4.1 一般的なアクセス制御デザイン [#rc8524f8]
|50|350||||60|150|250|c
|項番|説明|L1|L2|L3|CWE No|タイトル|概要|h
|4.1.1|特に、クライアント側のアクセス制御が存在し、それが...
|4.1.2|アクセス制御で使用されるすべてのユーザ属性とデータ...
|4.1.3|最小権限の原則が導入されている。ユーザは認可されて...
|4.1.4|デフォルト拒否の原則が存在する。これにより新規のユ...
|4.1.5|例外が発生した場合も含めて、アクセス制御がセキュア...
&br;
**V4.2 オペレーションレベルアクセス制御 [#y06c78ba]
|50|350||||60|150|250|c
|項番|説明|L1|L2|L3|CWE No|タイトル|概要|h
|4.2.1|機密データおよび API が、他人のレコードの作成や更...
|4.2.2|認証済みの機能を保護するために、アプリケーションや...
&br;
**V4.3 他のアクセス制御の考慮 [#l35f3051]
|50|350||||60|150|250|c
|項番|説明|L1|L2|L3|CWE No|タイトル|概要|h
|4.3.1|管理インタフェースが、不正使用を防ぐために、適切な...
|4.3.2|ディレクトリリスティグは、意図して許可されない限り...
|4.3.3|アプリケーションが、低価値のシステムを対象とした追...
&br;
*参考情報 [#b448fd3d]
詳しくは以下の情報を参照してください。
-OWASP Testing Guide 4.0: Authorization : https://www.owa...
-OWASP Cheat Sheet: Access Control : https://www.owasp.or...
-OWASP CSRF Cheat Sheet : https://www.owasp.org/index.ph...
OWASP REST Cheat Sheet : https://www.owasp.org/index.php/...
終了行:
[[OWASP ASVS 4.0]]
*管理目標 [#i545bf0f]
管理目標
認可 (Authorization) とは、リソースへのアクセスを、その使...
-リソースにアクセスするユーザが有効なクレデンシャルを持つ
-ユーザには、正しく定義された一連のロールと権限が割り当て...
-ロールとアクセス許可のメタデータがリプレイや改ざんから保...
*セキュリティ検証要件 [#k3e9550d]
**V4.1 一般的なアクセス制御デザイン [#rc8524f8]
|50|350||||60|150|250|c
|項番|説明|L1|L2|L3|CWE No|タイトル|概要|h
|4.1.1|特に、クライアント側のアクセス制御が存在し、それが...
|4.1.2|アクセス制御で使用されるすべてのユーザ属性とデータ...
|4.1.3|最小権限の原則が導入されている。ユーザは認可されて...
|4.1.4|デフォルト拒否の原則が存在する。これにより新規のユ...
|4.1.5|例外が発生した場合も含めて、アクセス制御がセキュア...
&br;
**V4.2 オペレーションレベルアクセス制御 [#y06c78ba]
|50|350||||60|150|250|c
|項番|説明|L1|L2|L3|CWE No|タイトル|概要|h
|4.2.1|機密データおよび API が、他人のレコードの作成や更...
|4.2.2|認証済みの機能を保護するために、アプリケーションや...
&br;
**V4.3 他のアクセス制御の考慮 [#l35f3051]
|50|350||||60|150|250|c
|項番|説明|L1|L2|L3|CWE No|タイトル|概要|h
|4.3.1|管理インタフェースが、不正使用を防ぐために、適切な...
|4.3.2|ディレクトリリスティグは、意図して許可されない限り...
|4.3.3|アプリケーションが、低価値のシステムを対象とした追...
&br;
*参考情報 [#b448fd3d]
詳しくは以下の情報を参照してください。
-OWASP Testing Guide 4.0: Authorization : https://www.owa...
-OWASP Cheat Sheet: Access Control : https://www.owasp.or...
-OWASP CSRF Cheat Sheet : https://www.owasp.org/index.ph...
OWASP REST Cheat Sheet : https://www.owasp.org/index.php/...
ページ名:
