このページの本文へ

アプリ開発で満たすべきセキュリティ要件を分類/明示、JPCERT/CCが日本語訳

「OWASPアプリケーションセキュリティ検証標準 v3.0」公開

2016年06月24日 06時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 JPCERT/CCは6月23日、OWASPの「Application Security Verification Standard(ASVS:アプリケーションセキュリティ検証標準)v3.0.1」日本語訳版を公開した。アプリケーション開発において満たすべきセキュリティ要件を19カテゴリに分類、まとめている。

日本語訳版が公開された「Application Security Verification Standard(ASVS:アプリケーションセキュリティ検証標準)v3.0.1」

 OWASPのASVSプロジェクトは、アプリケーションの設計、開発、脆弱性診断などで必要とされるセキュリティ要件の標準を確立することを目指して活動している。公開されたASVSドキュメントは、2015年12月に英語版で公開されたv3.0をJPCERT/CCで日本語訳したもの。

 掲載されているセキュリティ要件は、レベル1「すべてのアプリケーションが満たすべきもの」、レベル2「機微なデータを扱うアプリケーションが満たすべきもの」、レベル3「さらに高度な信頼性が求められるアプリケーションが満たすべきもの」の3レベルに分かれている。

要件は3つのレベルに分類されている

 JPCERT/CCでは、ASVSドキュメントの活用方法について、アプリケーション開発側でセキュリティ指標とするだけでなく、開発を委託する側の企業から開発者にセキュリティ要件を正確に伝えるための資料、あるいはセキュリティ診断サービス事業者が実施する診断項目の説明を行うための資料などとして活用できるとしている。

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

アクセスランキング

  1. 1位

    ITトピック

    実用化が楽しみすぎるスマート技術たち 「長距離ワイヤレス給電」から「室内向け太陽電池」「超音波センサー」まで

  2. 2位

    ITトピック

    IT技術者の約半数が「AIの進化で転職を意識」/これから起きるのは「SaaSの死ではなく変容」/バックアップ市場は堅調に成長、ほか

  3. 3位

    sponsored

    AIインフラ市場“一強体制”を崩せるか AMDが「Helios」で体現するオープン戦略とフィジカルAIのラストマイル

  4. 4位

    デジタル

    kintone MCP Server とは?現在提供されている3つの選択肢をフラットに比較

  5. 5位

    データセンター

    IOWNによるGPU分散インフラ「GPU over APN」実証環境を開放 NTTドコビジが全国8拠点をつなぎ提供

  6. 6位

    デジタル

    買い切り型クラウド「pCloud」がDX総合EXPOへ CEO来日で日本展開を加速

  7. 7位

    sponsored

    「IT機器が高すぎる」「熟練メンバー不在で分からない」… 情シスさんの“現場の悩み”をエンジニア3人に聞いてみた

  8. 8位

    Team Leaders

    「SaaSの死」現場の8割が実感も、半数が“年間10%以上成長”と危機感先行

  9. 9位

    Team Leaders

    AIエージェントが顧客対応から“恋愛相談”まで マッチングアプリwithのCSを変えたチャネルトーク

  10. 10位

    クラウド

    顧客企業のビジネスを動かす「基幹系AI」を実現する 日本オラクルの2027年度戦略

集計期間:
2026年07月11日~2026年07月17日
  • 角川アスキー総合研究所