This is the unofficial Japanese translation of the OWASP Application Security Verification Standard.
- Document Site - https://coky-t.gitbook.io/owasp-asvs-ja/
- Document Repository - https://github.com/coky-t/owasp-asvs-ja
- Project Site - https://owasp.org/www-project-application-security-verification-standard/
- Project Repository - https://github.com/OWASP/www-project-application-security-verification-standard
- Document Repository - https://github.com/OWASP/ASVS
- 口絵
- 序文
- ASVS とは何か?
- 監査と認証
- v4.x と比較した変更点
- V1: エンコーディングとサニタイゼーション
- V2: バリデーションとビジネスロジック
- V3: Web フロントエンドセキュリティ
- V4: API と Web サービス
- V5: ファイル処理
- V6: 認証
- V7: セッション管理
- V8: 認可
- V9: 自己完結型トークン
- V10: OAuth と OIDC
- V11: 暗号化
- V12: 安全な通信
- V13: 構成
- V14: データ保護
- V15: セキュアコーディングとアーキテクチャ
- V16: セキュリティログ記録とエラー処理
- V17: WebRTC
- 付録 A: 用語集
- 付録 B: 参考情報
- 付録 C: 暗号化標準
- 付録 D: 推奨事項
- 付録 E: 貢献者
- OWASPアプリケーションセキュリティ検証標準 3.0.1 JPCERT/CC 翻訳版
- OWASPアプリケーションセキュリティ検証標準 4.0.1 Software ISAC 邦訳版 (SAJ サイト)
- OWASPアプリケーションセキュリティ検証標準 4.0.1 Software ISAC 邦訳版 (Software ISAC サイト)
Creative Commons Attribution-ShareAlike 4.0 International
- Document Site - https://coky-t.gitbook.io/owasp-docs-ja/
- Document Repository - https://github.com/coky-t/owasp-docs-ja