Skip to content
master
Go to file
Code

README.md

Webシステム/Webアプリケーションセキュリティ要件書 3.0

OWASP Web Application Security Requirements 3.0

by 脆弱性診断士スキルマッププロジェクト

本ドキュメントについて

Webシステム/Webアプリケーションセキュリティ要件書は、安全なWebアプリケーションの開発に必要なセキュリティ要件書です。発注者、開発者、テスト実施者、セキュリティ専門家、消費者が活用することで、以下のことを達成することを目的としています。

  • 開発会社・開発者に安全なWebシステム/Webアプリケーションを開発してもらうこと
  • 開発会社と発注者の瑕疵担保契約の責任分解点を明確にすること
  • 要求仕様やRFP(提案依頼書)として利用し、要件定義書に組み込むことができるセキュリティ要件として活用していただくこと

Ver.3.0からはチェックリストとして活用しやすい「Webシステム/Webアプリケーションセキュリティ要件書チェックリスト」も公開しています。

脆弱性診断士スキルマッププロジェクトについて

特定非営利活動法人日本ネットワークセキュリティ協会の日本セキュリティオペレーション事業者協議会のセキュリティオペレーションガイドラインWG(WG1)と、OWASP Japan主催の共同ワーキンググループです。

About

Webシステム/Webアプリケーションセキュリティ要件書

Resources

Releases

No releases published

Packages

No packages published
You can’t perform that action at this time.