2020.8.15

OWASP Application Security Verification Standard 4.0 日本語版をリリースしました。

ASVS4.0 序文
アプリケーションセキュリティ検証標準 (ASVS) バージョン 4.0 へようこそ。ASVS は現代の Web アプリケーションおよび Web サービスを設計、開発、テストする際に必要となる、 機能的および非機能的なセキュリティ管理策の定義に焦点を当てた、セキュリティ要件および管理策のフレームワークを確立するコミュニティ主導の取り組みです。 ASVS v4.0 は長年にわたるコミュニティの取り組みと業界のフィードバックの集大成です。セキュアなソフトウェア開発ライフサイクルを通して、 さまざまなユースケースに ASVS をより簡単に採用できるようにしました。 ASVS を含むあらゆる Web アプリケーション標準の内容に 100% 合意できるとは考えていません。リスク分析は常にある程度主観的なものであり、 さまざまな場面に対応する規格で一般化しようとすることは困難が伴います。 しかし、このバージョンで行われた最新の更新が正しい方向への一歩であり、この重要な業界標準に導入されたコンセプトの強化を願っています。

Software ISAC は、セキュリティ要件の定義を効率よくするための取り組みを行っています。 昨年は PSIRT Framework の日本語版をリリースしましたが、今年は、OWASP JAPAN チャプターの協力を得て AVSV4.0 日本語版をリリースしました。 引き続き、セキュリティ関連の重要なコンテンツの日本語化に取り組んでまいります。

ダウンロードはこちらから。
GitHub OWASP/ASVS から OWASP-Application-Security-Verification-Standard-4.0-ja.pdf Japanese Translation を選択してください。