OWASP「アプリケーションセキュリティ検証標準 4.0」最終版の日本語邦訳文書公開について
PR TIMES / 2020年9月3日 15時15分
一般社団法人コンピュータソフトウェア協会(東京都港区赤坂、会長:荻原紀男、株式会社豆蔵ホールディングス 代表取締役会長兼社長、以下「CSAJ」)は、Software ISAC(代表:萩原健太、グローバルセキュリティエキスパート株式会社)で実施した「OWASP アプリケーションセキュリティ検証標準4.0」の日本語邦訳文書を公開しました。
[画像1: https://prtimes.jp/i/13310/92/resize/d13310-92-435835-2.jpg ]
OWASPアプリケーションセキュリティ検証標準(以下「ASVS」)は、アーキテクト、開発者、テスター、セキュリティ専門家、ツールベンダ、アプリケーション利用者などが、最新のWebアプリケーションおよびWebサービスを設計、開発、テストする際に必要となる、機能的および非機能的なセキュリティ対策の定義に焦点を当てた、セキュリティ要件や対策の枠組みを確立するためのドキュメントです。OWASPの長年にわたる取り組みとASVSを利用する業界からのフィードバックの集大成となっており、安全なソフトウェア開発のライフサイクルを通して、さまざまなユースケースに簡単に採用できるようになっています。
Software ISACは今後この日本語邦訳文書を活用し、Software ISACの会員企業向けに「ASVSをベースとしたWebアプリケーションの検証方法の勉強会」や「ASVSをベースとしたセキュア開発方法の勉強会」などの提供、セキュリティベンダー向けに「ASVSをベースとしたWebアプリケーションの検証プログラムを提供」するためのメニュー化の推進、ユーザ企業向けに「ASVSをWebアプリケーション開発の検収条件としていくための啓発活動」や「脆弱性対応に要するコスト理解の促進」、などの活動に繋げていくことを検討しています。
■ニュースリリース掲載ページ
・https://www.csaj.jp/NEWS/pr/200903_asvs.html
■邦訳者
明尾洋一(サイボウズ株式会社)、仲上竜太(株式会社ラック)、玉置慎一・岡 龍弘・Chung Byung Jae(株式会社神戸デジタル・ラボ)、萩原健太(グローバルセキュリティエキスパート株式会社)
■一般社団法人コンピュータソフトウェア協会(略称「CSAJ」)とは
[画像2: https://prtimes.jp/i/13310/92/resize/d13310-92-471386-0.jpg ]
自社で市場ニーズを分析し、企画、開発、商品化した既製ソフトウェア(企画開発型ソフトウェア)を販売、あるいはそれを利用したサービスを提供している企業を中心とした業界団体です。われわれCSAJは、「シンクタンク化」、「グローバル化」、「ビジネスチャンス拡大」の3つの方針を掲げ、イノベーションとIT化の促進を通じて我が国経済の発展と国民生活の向上に寄与しています。
URL:https://www.csaj.jp/
■Software ISACとは
[画像3: https://prtimes.jp/i/13310/92/resize/d13310-92-884848-1.jpg ]
Software ISACは、CSAJセキュリティ委員会傘下の組織です。IoTデバイスの普及に伴い、サイバー空間の脅威は非常に高まっています。また、OSSの活用が進む上で、脆弱性ハンドリングはますます難しくなっています。開発者は、安全で安心なソフトウェアの提供をするために、脅威の手法や脆弱性情報を素早く入手する必要があります。Software ISACでは、セキュア開発や脆弱性管理の工数最適化や、ソフトウェアサプライチェーンの強靭化の研究を行い、安心・安全な日本への貢献を行う開発者のための情報交換基盤を提供します。
URL:https://softwareisac.jp/
■問い合わせ先
一般社団法人コンピュータソフトウェア協会
事務局 戸島 e-mail:security_info@csaj.jp
〒107-0052 東京都港区赤坂1-3-6 赤坂グレースビル
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
『APIセキュリティとWAAP』というテーマのウェビナーを開催
PR TIMES / 2024年5月9日 10時45分
-
2024年こそ見直したいAPIセキュリティ、対策強化が不可欠な理由とは
マイナビニュース / 2024年5月7日 11時25分
-
C#/VB.NET対応 静的解析・動的解析ツール「dotTEST 2023.2」の販売を開始
PR TIMES / 2024年4月25日 18時15分
-
SHIFT SECURITY、生成AI固有のセキュリティリスクを可視化する「生成AI活用システム診断」をリリース
PR TIMES / 2024年4月16日 9時0分
-
モンタビスタ、CGX 5.0 を発表 組込み向け、AI対応 セキュア・バイ・デザインのLinux(R)プラットフォーム
@Press / 2024年4月15日 13時0分
ランキング
-
1100円ショップは仕入れ値95円で悲鳴… エアギター選手権は中止に… 歴史的円安の影響どこまで?【news23】
TBS NEWS DIG Powered by JNN / 2024年5月14日 12時28分
-
2NVIDIA急伸に「追い風受ける日本企業」はここだ 沸騰する半導体市場の最前線をQ&A形式で解説
東洋経済オンライン / 2024年5月14日 7時20分
-
3歴史的円安でも外食最大手ゼンショーHDは過去最高益 「海外進出」が好調 アメリカで展開の寿司店や中国出店の「すき家」など
TBS NEWS DIG Powered by JNN / 2024年5月14日 16時49分
-
4“バズる”地方創生請負人が語る、これからの地方。発展のキーワードは「海外進出」と「女性の雇用創出」地域活性化の弊害は「お金を吸い上げていく東京の大企業」
集英社オンライン / 2024年5月14日 8時0分
-
5シャープがテレビ用大型液晶パネルの生産停止を発表 かつては日本の電機産業をけん引…1499億円の最終赤字
TBS NEWS DIG Powered by JNN / 2024年5月14日 16時25分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください