OWASP Proactive Controls 2016の日本語訳を作成しました | セキュリティ対策のラックOWASP Japanの有志メンバーとしてOWASP Proactive Controls 2016の日本語翻訳版を作成しました。今回はこのドキュメントについて紹介します。 OWASP(Open Web Application Security Project)は、Webアプリケーションのセキュリティに関するオープンソースのコミュニティです。様々なドキュメントやツールが公開されていますが、最も有名な成果物は、OWASP Top10でしょう。 OWASP Top10は、最も重要なWebアプリケーションの脆弱性について解説したドキュメントです。 今回、日本語翻訳版が作成されたOWASP Proactive Controlsは、Top10で示されている 脆弱性を作りこまないようにするために、開発プロジェクトでどのように取り組めば良いかを示した「事前の対策ガイドライン」という位置づけです。 Pro
