① 要件定義 OWASP ASVS(Application Security Verification Standard ) Web システム/Web アプリケーションセキュリティ要件書 ② 設計・開発 OWASP Cheat Sheet Series OWASP Proactive Controls ③ テスト・導⼊ OWASP ZAP(Zed Attack Proxy) OWASP Testing Guide ④ 運⽤・保守 OWASP AppSensor OWASP Dependency Check ⑨ 知識 OWASP Top10 / Mobile Top10 / IoT Top 10 OWASP Snakes and Ladders テスト・導⼊ 運⽤・保守 設計・開発 要件定義 1 2 3 4 システムライフサイクルの各段階で活⽤可能