#author("2020-07-17T17:02:40+09:00","","")
[[OWASP ASVS 4.0]]
管理目標
堅実なデータ保護には機密性、完全性、可用性 (CIA) という三つの重要な要素があります。この標準規格では、堅牢化され十分な保護が施されているサーバーなど、信頼できるシステムでデータ保護が実施されていることを前提としています。~
アプリケーションはすべてのユーザーデバイスが何らかの方法で危殆化されていると想定する必要があります。共有コンピュータ、スマホ、タブレットなどのセキュアでないデバイスにアプリケーションが機密情報を転送または保存する場合、アプリケーションはこれらのデバイスに保存されたデータが暗号化され、容易かつ不正に入手、改竄、開示されないようにする責任があります。~
検証されるアプリケーションが以下の上位レベルのデータ保護要件を満たしていることを確認します。
-機密性: データは転送時および保存時のいずれにおいても不正な閲覧や開示から保護されるべきです。
-完全性: データは認可されていない攻撃者による偽造、改竄、削除から保護されるべきです。
-可用性: データは認可されたユーザーに必要に応じて利用可能であるべきです。
