This is the unofficial Japanese translation of the OWASP Application Security Verification Standard.
- Project Site - https://owasp.org/www-project-application-security-verification-standard/
- Project Repository - https://github.com/OWASP/www-project-application-security-verification-standard
- Document Repository - https://github.com/OWASP/ASVS
- ヘッダ
- 口絵
- 序文
- ASVS の使い方
- 監査と認証
- V1: アーキテクチャ、設計、脅威モデリング
- V2: 認証
- V3: セッション管理
- V4: アクセス制御
- V5: バリデーション、サニタイゼーション、エンコーディング
- V6: 保存時における暗号化
- V7: エラー処理とログ記録
- V8: データ保護
- V9: 通信
- V10: 悪意あるコード
- V11: ビジネスロジック
- V12: ファイルとリソース
- V13: API と Web サービス
- V14: 構成
- 付録 A: 用語集
- 付録 B: 参考情報
- 付録 C: Internet of Things の検証要件
- OWASPアプリケーションセキュリティ検証標準 3.0.1 JPCERT/CC 翻訳版
- OWASPアプリケーションセキュリティ検証標準 4.0.1 Software ISAC 邦訳版 (SAJ サイト)
- OWASPアプリケーションセキュリティ検証標準 4.0.1 Software ISAC 邦訳版 (Software ISAC サイト)