Webアプリケーションのセキュリティの依り所


これは何?

  • Webアプリケーションのセキュリティを考える上で依り所となるドキュメントをかき集めたもの
  • 何に対して対策していったら良いか?を考える糸口を作るもの

ドキュメント

セキュリティ全般(全体)

  • PCI DSS(= Payment Card Industry Data Security Standard)
    • クレジットカード業界におけるグローバルセキュリティ標準
    • 使用許諾に同意後、PDFでダウンロード可能。(日本語)
  • FISC(金融情報システムセンター:Center for Financial Industry Information Systems)
  • ソフトウエアセキュリティ保証成熟度モデル
    • OWASP(=Open Web Application Security Project)によるソフトウェア開発にセキュリティを組み込むための手引き
    • PDF(日本語)
  • ISMS(情報セキュリティマネジメントシステム:Information Security Management System)

Webアプリケーション

  • 「安全なウェブサイトの作り方」改訂第7版
    • IPA(情報処理推進機構)発行のセキュリティ対策実装の冊子
    • PDF(日本語)
  • Webシステム/Webアプリケーションセキュリティ要件書 2.0
    • OWASP(=Open Web Application Security Project)によるWebアプリケーション(システム)のセキュリティ要件
    • PDF (日本語)
  • Webアプリケーション開発者が気を付けるべき10のセキュリティ技術
    • OWASP発行
    • PDF (日本語)
  • アプリケーションセキュリティ検証標準
    • OWASP発行
    • PDF (日本語)
  • OWASP Top 10 (2013年)
    • OWASP発行
    • PDF(日本語)
  • OWASP Top 10(2017年)
    • OWASP発行
    • PDF (日本語)

クラウド

チェックリスト

Java言語

Ruby言語