情報システム開発契約のセキュリティ仕様作成のためのガイドライン
監査と認証
をテンプレートにして作成
開始行:
[[OWASP ASVS 4.0]]
*ASVS 認証と認証マークに対する OWASP の見解 [#wf6f6500]
OWASP はベンダ中立の非営利組織であり、現在、ベンダ、検証...
そのような保証の表明、認証マーク、認証はいずれも OWASP に...
これは、OWASP の公式な認証であると主張しない限り、組織が...
*認証機関のためのガイダンス [#re11eb1b]
アプリケーションセキュリティ検証標準はアプリケーションの...
歴史上、ペネトレーションテストとソースコードレビューは「...
特定の検証要件はテスト中のアプリケーションに適用されない...
詳細な調書、スクリーンショットやムービー、問題を確実かつ...
**テスト手法 [#b12053a4]
認証機関は適切なテスト手法を自由に選択できますが、レポー...
テスト対象のアプリケーションと検証要件に応じて、結果に均...
**自動セキュリティテストツールの役割 [#n32a0ef6]
自動ペネトレーションテストツールの使用は、できるだけ多く...
自動ペネトレーションテストツールだけを使用して ASVS 検証...
アプリケーションセキュリティ業界が成熟するにつれて、自動...
**ペネトレーションテストの役割 [#dc8b8ba5]
バージョン 4.0 では、ソースコード、ドキュメント、開発者に...
可能であれば、開発者、ドキュメント、コードへのアクセス、...
*ASVS のその他の用途 [#m54fb1a2]
アプリケーションのセキュリティを評価するために使用される...
**詳細なセキュリティアーキテクチャガイダンスとして [#pe33...
アプリケーションセキュリティ検証標準のより一般的な用途の...
**画一的なセキュアコーディングチェックリストの代わりとし...
多くの組織は ASVS を採用することでメリットがあります。3つ...
**自動ユニットテストおよび自動統合テストのガイドとして [#...
多くの組織は ASVS を採用することでメリットがあります。3つ...
**セキュア開発トレーニングのために [#wa07616b]
ASVS はセキュアソフトウェアの特性を定義するためにも使用で...
**アジャイルアプリケーションセキュリティの牽引役として [#...
ASVS は、セキュアな製品を開発するためにチームが実装する必...
**セキュアなソフトウェアの調達をガイドするためのフレーム...
ASVS は、セキュアなソフトウェアの調達やカスタム開発サービ...
終了行:
[[OWASP ASVS 4.0]]
*ASVS 認証と認証マークに対する OWASP の見解 [#wf6f6500]
OWASP はベンダ中立の非営利組織であり、現在、ベンダ、検証...
そのような保証の表明、認証マーク、認証はいずれも OWASP に...
これは、OWASP の公式な認証であると主張しない限り、組織が...
*認証機関のためのガイダンス [#re11eb1b]
アプリケーションセキュリティ検証標準はアプリケーションの...
歴史上、ペネトレーションテストとソースコードレビューは「...
特定の検証要件はテスト中のアプリケーションに適用されない...
詳細な調書、スクリーンショットやムービー、問題を確実かつ...
**テスト手法 [#b12053a4]
認証機関は適切なテスト手法を自由に選択できますが、レポー...
テスト対象のアプリケーションと検証要件に応じて、結果に均...
**自動セキュリティテストツールの役割 [#n32a0ef6]
自動ペネトレーションテストツールの使用は、できるだけ多く...
自動ペネトレーションテストツールだけを使用して ASVS 検証...
アプリケーションセキュリティ業界が成熟するにつれて、自動...
**ペネトレーションテストの役割 [#dc8b8ba5]
バージョン 4.0 では、ソースコード、ドキュメント、開発者に...
可能であれば、開発者、ドキュメント、コードへのアクセス、...
*ASVS のその他の用途 [#m54fb1a2]
アプリケーションのセキュリティを評価するために使用される...
**詳細なセキュリティアーキテクチャガイダンスとして [#pe33...
アプリケーションセキュリティ検証標準のより一般的な用途の...
**画一的なセキュアコーディングチェックリストの代わりとし...
多くの組織は ASVS を採用することでメリットがあります。3つ...
**自動ユニットテストおよび自動統合テストのガイドとして [#...
多くの組織は ASVS を採用することでメリットがあります。3つ...
**セキュア開発トレーニングのために [#wa07616b]
ASVS はセキュアソフトウェアの特性を定義するためにも使用で...
**アジャイルアプリケーションセキュリティの牽引役として [#...
ASVS は、セキュアな製品を開発するためにチームが実装する必...
**セキュアなソフトウェアの調達をガイドするためのフレーム...
ASVS は、セキュアなソフトウェアの調達やカスタム開発サービ...
ページ名: