OWASP Top 10 2017 のリリースとPCI DSS要件の影響について | NTTデータ先端技術株式会社
Tweet 2017/11/14 初版 2017/11/21 更新 2017年11月20日に、OWASP(Open Web Application Security Project)から、「OWASP Top 10 2017年版(OWASP Top 10 2017)」が公開されました。 OWASP Top 10は、PCI DSS要件の中のアプリケーション開発(要件6)やペネトレーションテスト(要件11)などで参照されていることが多く、OWASP Top 10の更新により、PCI DSSに対応する組織は追加の対応が必要になる可能性があります。 本記事では、2013年版からの変更点の概要とOWASP Top 10 2017年版によりPCI DSS要件で追加の対応が必要な事項について考えます。 1) OWASP Top 10 2017 での変更点の概要 ここでは、まず、OWASP Top 10
OWASP Top 10 - 2017における変更点について | LAC WATCH
2017年4月にこのLAC WATCHで、OWASP Top 10 2017 RC1を取り上げましたが、OWASP Summit 2017における議論の結果、2017 RC1は却下されました。その後、10月21日(米国時間)に2017 RC2が、11月20日(米国時間)には2017の確定版が公開されましたので、変更点について簡単にご紹介します。 なお、本稿は筆者による仮訳です。 英語版の公開からOWASP Japanによる日本語版の公開まで時間差がありますので、 OWASP Top 10の情報を追いかけているエンジニアのために作成しました。 表現の正確性などについては、OWASP Top 10 - 2017の原文*をご参照ください。 OWASP Top 10 - 2017 A1:Injection(インジェクション) A2:Broken Authentication(認証の不備) A3:S
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
.pdf.pdf)
Build software better, together
