This is draft for Japanese translation of the OWASP Application Security Verification Standard.
- ヘッダ
- 口絵
- 序文
- ASVS の使い方
- 監査と認証
- V1: アーキテクチャ、設計、脅威モデリング
- V2: 認証
- V3: セッション管理
- V4: アクセス制御
- V5: バリデーション、サニタイゼーション、エンコーディング
- V6: 保存時の暗号化
- V7: セキュリティログ記録とエラー処理
- V8: データ保護
- V9: 通信
- V10: 悪性コード
- V11: ビジネスロジック
- V12: ファイルとリソース
- V13: API と Web サービス
- V14: 構成
- V50: Web フロントエンドセキュリティ
- V51: OAuth 2.0 プロトコル
- Appendix A: 用語集
- Appendix B: 参考情報