Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OWASP_Contents_Reference

Avatar for OWASP Japan OWASP Japan
April 05, 2016
Technology
1k
2

 OWASP_Contents_Reference

Avatar for OWASP Japan

OWASP Japan

April 05, 2016

More Decks by OWASP Japan

See All by OWASP Japan
OWASP Night 2019.03 Tokyo
Avatar for OWASP Japan owaspjapan
0
400
OWASP SAMMを活用したセキュア開発の推進
Avatar for OWASP Japan owaspjapan
0
1.1k
20190107_AbuseCaseCheatSheet
Avatar for OWASP Japan owaspjapan
0
220
セキュリティ要求定義で使える非機能要求グレードとASVS
Avatar for OWASP Japan owaspjapan
5
1.2k
AWSクラスタに捧ぐウェブを衛っていく方法論と死なない程度の修羅場の価値
Avatar for OWASP Japan owaspjapan
9
3.5k
Shifting Left Like a Boss
Avatar for OWASP Japan owaspjapan
2
340
OWASP Top 10 and Your Web Apps
Avatar for OWASP Japan owaspjapan
2
430
OWASP Japan Proposal: Encouraging Japanese Translation
Avatar for OWASP Japan owaspjapan
1
290
elegance_of_OWASP_Top10_2017
Avatar for OWASP Japan owaspjapan
2
580

Other Decks in Technology

See All in Technology
PHP と TypeScript の型システム比較:AI 時代の「型」は誰のためにあるのか? #frontend_phpcon_do / frontend_phpcon_do_2026
Avatar for shogogg shogogg
1
270
AIソロプレナー時代に2ヶ月で20人増員した事業創造会社の開発組織の話
Avatar for Koji Miyata miyatakoji
0
190
Chart.js が簡単に使えるようになっていたので OGP 画像生成に使った話
Avatar for すずとも kamekyame
0
170
社内 AI エージェント Synapse と セマンティックレイヤーの育て方
Avatar for Hiroaki Sano hiroakis
0
740
ABEMA の Datadog × OTel 基盤、 中から見るか? 外から見るか?
Avatar for tetsuya28 tetsuya28
0
110
非定型業務をAI slackbotで自動化する ~ 社内要望を自動壁打ちするbotを作った ~/automating-ad-hoc-work-with-ai-slackbot
Avatar for shibayu36 shibayu36
0
500
AWSシリコン最前線 〜AI時代のチップ選択を読み解く〜
Avatar for Hiroshi Tokoyo htokoyo
2
250
Djangoユーザが知っ得なPostgreSQL機能 - 設計の選択肢を増やす / Djang-use-PostgreSQL
Avatar for soudai sone soudai
PRO
0
210
中期計画、2回作ってみた ~業務委託と正社員、両方の視点から~
Avatar for 株式会社出前館 demaecan
1
410
Building applications in the Gemini API family.
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
2.3k
新しいVibe Codingと”自走”について
Avatar for watany watany
5
220
Claude Code×Terraform IaC テンプレート駆動開発
Avatar for Itou Hideki itouhi
1
450

Featured

See All Featured
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
Avatar for Ines Montani inesmontani
PRO
0
400
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
77
5.4k
Building an army of robots
Avatar for Kyle Neath kneath
306
46k
Abbi's Birthday
Avatar for Violet Bock coloredviolet
2
8k
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
Avatar for Takuto Wada twada
PRO
118
120k
What does AI have to do with Human Rights?
Avatar for Per Axbom axbom
PRO
1
2.2k
Highjacked: Video Game Concept Design
Avatar for Ryan Kendrick rkendrick25
PRO
1
380
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
3.4k
AI Search:
Where Are We & What Can We Do About It?
Avatar for Aleyda Solis aleyda
0
7.6k
Visual Storytelling: How to be a Superhuman Communicator
Avatar for David Neal reverentgeek
2
550
Context Engineering - Making Every Token Count
Avatar for Addy Osmani addyosmani
9
950
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
Avatar for r-kagaya rkaga
62
44k

Transcript

  1.   運⽤ 保守 企画 要件定義 テスト 設計 開発 プロダクトマネジャー、CISO (Manager)

    アーキテクト、開発者 (Builder) 品質担当者、脆弱性診断⼠ (Breaker) 運⽤保守担当者、管理者 (Defender) 実施すべきセキュリティ対策例 ・開発⽅針・体制整備 ・セキュリティ要件の決定 活⽤可能な資料・ツール例 ・OWASP ASVS ・セキュリティ要件書 実施すべきセキュリティ対策例 ・構成管理 ・脆弱性への対応 活⽤可能な資料・ツール例 ・Dependency Check ・AppSensor 実施すべきセキュリティ対策例 ・脆弱性を作りこまない設計・実装 ・セキュアコーディング 活⽤可能な資料・ツール例 ・Proactive Controls ・Cheat Sheet Series 実施すべきセキュリティ対策例 ・単体、結合、総合テスト ・セキュリティテスト 活⽤可能な資料・ツール例 ・Testing Guide ・Zed Attack Proxy(ZAP) 基礎 知識 ⼯程別活⽤可能な資料・ツールの紹介

  2. 名称 概要 対象 活⽤⽅法 OWASP Top 10 ウェブアプリにおいて 最も注意すべき10の脆 弱性とそれを作りこま

    ない対処法を理解する ための資料。モバイル 版やIoT版も存在する 脆弱性の内容、確認⽅ 法、攻撃シナリオ、防 ⽌⽅法等を理解するた めに、企業における教 育や⾃⼰啓発等に活⽤ されている OWASP ASVS v3 組織におけるセキュリ ティに関する取組のレ ベルを設定し、そのレ ベルに応じた要件を実 現するのに活⽤するた めの資料 組織やシステムに対す るセキュリティレベル の状況の確認に加え、 その状況を証明する際 のエビデンスの作成に も活⽤されている セキュリティ要件書 v2 ウェブアプリに対して ⼀般的に盛り込むべき と考えられるセキュリ ティ要件を理解するた めの資料 ウェブアプリの要件定 義⼯程におけるセキュ リティ要件の策定に活 ⽤されている Open SAMM v1 ⼯程ごとに組織が直⾯ するリスクに応じたセ キュリティ対策の策 定・実施を⽀援するた めの資料。最新版は v1.1 組織におけるセキュリ ティ対策の策定に活⽤ されている Manager Builder Breaker Defender Manager Builder Manager Builder 活⽤可能な主要な資料・ツールの⼀覧 Manager Builder Breaker Defender :資料 :ツール :⽇本語 :英語

  3. 名称 概要 対象 活⽤⽅法 Cheat Sheet Series セキュリティを⾼める ための知識や、それら 機能を実装する⽅法を

    理解するための資料。 50以上の分冊で構成さ れている 個別具体的なセキュリ ティに関する知⾒を習 得するための⾃⼰啓発 に活⽤されている Proactive Controls v2 ウェブアプリの開発者 が注意すべき10のセキ ュリティ技術を理解す るための資料。 OWASP Top10の脆弱 性とも対応している ウェブアプリの開発⼯ 程を担当する開発者を 対象とした⾃⼰啓発に 活⽤されている Testing Guide v4 ウェブアプリに対する テストに関して、その ⽬的や⽅法を理解する ための資料。slackによ る情報共有スペースが 作られている ウェブアプリに対する テスト⼿法を習得する ための⾃⼰啓発に活⽤ されている ZAP v2.4 ウェブアプリに対する セキュリティテストを 実施するためのツー ル。v2.1に対応した⽇ 本語の運⽤マニュアル が整備されている ウェブアプリに対する セキュリティテストを 実施する際に活⽤され ている Builder Breaker Defender Builder Builder 活⽤可能な主要な資料・ツールの⼀覧 Breaker Breaker :資料 :ツール :⽇本語 :英語

  4. 名称 概要 対象 活⽤⽅法 Dependency Check 脆弱性が報告されてい るライブラリが利⽤さ れていないかを確認す るためのツール。

    Jenkins等のプラグイ ンも存在している ビルドプロセスに組み 込等により、利⽤して いるライブラリに既知 の脆弱性が含まれてい ないことを確認する際 に活⽤されている AppSensor ウェブアプリに対する 攻撃を検知、分析し、 ⾃動的に応答すること により攻撃を防ぐため のツール ウェブアプリの運⽤時 に活⽤されている Broken Web Apps 既知の脆弱性を含むウ ェブアプリ、脆弱性を 敢えて作りこんだウェ ブアプリ等様々なウェ ブアプリが詰め合わさ れているツール 脆弱性の検出⽅法を理 解するための⾃⼰啓発 に活⽤されている Snakes and Ladders 遊びながらOWASP Top10とMobile Top10で紹介されてい る脆弱性を勉強するた めのツール ウェブアプリやモバイ ルアプリの脆弱性を理 解するための⾃⼰啓発 に活⽤されている Defender Builder 活⽤可能な主要な資料・ツールの⼀覧 Breaker Defender Manager Defender :資料 :ツール :⽇本語 :英語 Breaker Builder