情報システム開発契約のセキュリティ仕様作成のためのガイドライン
V9 通信検証の要件
をテンプレートにして作成
開始行:
[[OWASP ASVS 4.0]]
*管理目標 [#b7d5b56c]
検査対象のアプリケーションが次の高次の要件を満たすことを...
-送信されるデータの機密性に関係なく、TLSまたは強力な暗号...
-構成に関する最新の先導的な勧告が、優先アルゴリズムおよび...
-脆弱または近い将来廃止予定のアルゴリズムや暗号は、最後の...
-非推奨または既知のセキュアでないアルゴリズムや暗号が無効...
セキュアなTLS構成に関する業界の主要な勧告は、既存のアルゴ...
**V9.1 通信のセキュリティ要件 [#bd1360bb]
すべてのクライアント通信は、暗号化された通信経路を介して...
|50|350||||60|150|250|c
|項番|説明|L1|L2|L3|CWE No|タイトル|概要|h
|9.1.1|安全なTLSがすべてのクライアント接続に使用されてお...
|9.1.2|オンラインまたは最新のTLSテストツールを使用して、...
|9.1.3|古いバージョンのSSLやTLSプロトコル(SSLv2、SSLv3、...
&br;
**V9.2 サーバ通信のセキュリティ要件 [#dbad7978]
サーバ通信はHTTPだけではありません。監視システム、管理ツ...
|50|350||||60|150|250|c
|項番|説明|L1|L2|L3|CWE No|タイトル|概要|h
|9.2.1|サーバ接続(外向き、内向きの両方)において、信頼で...
|9.2.2|管理ポート、監視、認証、API、またはWebサービスの呼...
|9.2.3|センシティブな情報や機能を持つ外部システムとの暗号...
|9.2.4|Online Certificate Status Protocol (OCSP) Stapling...
|9.2.5|バックエンドの TLS 通信に関するエラーがログに記録...
&br;
*参考情報 [#p37f20e3]
詳しくは以下の情報を参照してください。
-OWASP – TLS Cheat Sheet : https://www.owasp.org/index.ph...
-「認定されたTLSのモード」に関する注記。これまで、ASVSは...
終了行:
[[OWASP ASVS 4.0]]
*管理目標 [#b7d5b56c]
検査対象のアプリケーションが次の高次の要件を満たすことを...
-送信されるデータの機密性に関係なく、TLSまたは強力な暗号...
-構成に関する最新の先導的な勧告が、優先アルゴリズムおよび...
-脆弱または近い将来廃止予定のアルゴリズムや暗号は、最後の...
-非推奨または既知のセキュアでないアルゴリズムや暗号が無効...
セキュアなTLS構成に関する業界の主要な勧告は、既存のアルゴ...
**V9.1 通信のセキュリティ要件 [#bd1360bb]
すべてのクライアント通信は、暗号化された通信経路を介して...
|50|350||||60|150|250|c
|項番|説明|L1|L2|L3|CWE No|タイトル|概要|h
|9.1.1|安全なTLSがすべてのクライアント接続に使用されてお...
|9.1.2|オンラインまたは最新のTLSテストツールを使用して、...
|9.1.3|古いバージョンのSSLやTLSプロトコル(SSLv2、SSLv3、...
&br;
**V9.2 サーバ通信のセキュリティ要件 [#dbad7978]
サーバ通信はHTTPだけではありません。監視システム、管理ツ...
|50|350||||60|150|250|c
|項番|説明|L1|L2|L3|CWE No|タイトル|概要|h
|9.2.1|サーバ接続(外向き、内向きの両方)において、信頼で...
|9.2.2|管理ポート、監視、認証、API、またはWebサービスの呼...
|9.2.3|センシティブな情報や機能を持つ外部システムとの暗号...
|9.2.4|Online Certificate Status Protocol (OCSP) Stapling...
|9.2.5|バックエンドの TLS 通信に関するエラーがログに記録...
&br;
*参考情報 [#p37f20e3]
詳しくは以下の情報を参照してください。
-OWASP – TLS Cheat Sheet : https://www.owasp.org/index.ph...
-「認定されたTLSのモード」に関する注記。これまで、ASVSは...
ページ名:
