Web開発者がおさえておきたい10のセキュリティ技術
~カギは事前の対策にあり OWASP Proactive Controls
OWASPでビルトイン・セキュリティ 第2回
前回の記事では、特に深刻な影響のある脆弱性をまとめた「OWASP Top 10」について紹介しました。本記事では、このOWASP Top 10で列挙した10の重大な脆弱性を作りこまないようにする事前の対策についてまとめたガイドライン「OWASP Top 10 Proactive Controls」を紹介します。"Proactive Control"とは"事前の対策"を意味します。このガイドラインに基づいてソフトウェアの構築・開発を行うことにより、かなりの程度、重大な脆弱性を作りこまないようにすることができます。まさにセキュアなソフトウェア開発の具体的な第一歩として有効な手段です。
※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。
この記事は参考になりましたか?
- OWASPでビルトイン・セキュリティ連載記事一覧
- この記事の著者
-
仲田 翔一(OWASP Japan)(ナカタ ショウイチ)
OWASP Japan Promotion Team Leaderであり、開発者とセキュリティに携わる者の間にある溝を埋めるための活動に尽力している。本業では主にITやセキュリティを中心としたコンサルティング業務に携わる。OWASPコミュニティとの関わりは、セキュリティエンジニア時代のOWASP勉強...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
