OWASPアプリケーションセキュリティ検証標準(以下「ASVS」)は、アーキテクト、開発者、テスター、セキュリティ専門家、ツールベンダ、アプリケーション利用者などが、最新のWebアプリケーションおよびWebサービスを設計、開発、テストする際に必要となる、機能的および非機能的なセキュリティ対策の定義に焦点を当てた、セキュリティ要件や対策の枠組みを確立するためのドキュメントです。
OWASPの長年にわたる取り組みとASVSを利用する業界からのフィードバックの集大成となっており、安全なソフトウェア開発のライフサイクルを通して、さまざまなユースケースに簡単に採用できるようになっています。
Software ISACは今後この日本語邦訳文書を活用し、Software ISACの会員企業向けに「ASVSをベースとしたWebアプリケーションの検証方法の勉強会」や「ASVSをベースとしたセキュア開発方法の勉強会」などの提供、セキュリティベンダー向けに「ASVSをベースとしたWebアプリケーションの検証プログラムを提供」するためのメニュー化の推進、ユーザ企業向けに「ASVSをWebアプリケーション開発の検収条件としていくための啓発活動」や「脆弱性対応に要するコスト理解の促進」、などの活動に繋げていくことを検討しています。
邦訳者
サイボウズ株式会社
明尾 洋一
株式会社ラック
仲上 竜太
株式会社神戸デジタル・ラボ
玉置 慎一、岡 龍弘、Chung Byung Jae
グローバルセキュリティエキスパート株式会社
萩原 健太