7.29 OWASP ASVS Project Preview


OWASP Japan7月29日にSCSK社セミナールームで開催された、OWASP Night 18thで、アプリケーションセキュリティ検査・検証の標準化プロジェクト “Application Security Verification Standard” 通称”OWASP ASVS Project”について共有するプレゼンテーションを行いました。

このOWASP ASVS Projectは、オープンソースプロジェクトとして全世界のスペシャリストのノウハウを集約するOWASPのフラグシッププロジェクトのひとつです。特にこのアプリケーション・セキュリティ検査・検証項目の標準化により、リスク回避のために実装すべき機能の見極め、また脆弱性検査の手法と深度(レベル)を標準化する取り組みです。

この成果物となるドキュメントは、開発プロセスにはもちろんのこと、脆弱性検査の専門事業者のブランディング、同時にあるいは調達側からの選択に持ちいることができる有用なツールです。昨今の技術的進展を反映するため、現在のv2.0を改定したv3.0がレビュワーを募っているところです。

このスライド資料はCreative Commons Licenseにしてありますので、お近くのコミュニティでも、社内勉強会でもご活用ください。OWASPプロジェクト関連の講演依頼はいつでも歓迎しています。

また、プロフェッショナル・トレーニングのご要望、また現場での適用支援が必要でしたら、遠慮なくご相談ください。

関連サービス: