OWASP Threat Dragon | OWASP Foundation
This website uses cookies to analyze our traffic and only share that information with our analytics partners. Accept What is Threat Dragon? OWASP Threat Dragon is a modeling tool used to create threat model diagrams as part of a secure development lifecycle. Threat Dragon follows the values and principles of the threat modeling manifesto. It can be used to record possible threats and decide on the
OWASP Cornucopia | OWASP Foundation
This website uses cookies to analyze our traffic and only share that information with our analytics partners. Accept OWASP Cornucopia is a mechanism in the form of a card game to assist software development teams identify security requirements in Agile, conventional and formal development processes. It is language, platform and technology-agnostic. Introduction The idea behind Cornucopia is to hel
OWASP SAMMによるアプリケーションセキュリティ戦略
はじめに 現代のソフトウェア開発において、アプリケーションセキュリティはますます重要な要素となっています。しかし、多くの組織ではいまだに明確なアプリケーションセキュリティ戦略やフレームワークを持たずに対策が進められているのが実情です。 特に見られるのは、次のような状態です DevSecOpsの名のもとに、話題になっているツールをとりあえず導入している 「セキュリティ強化」という曖昧な目的のもと、担当者任せで施策が断片的 何が十分で何が不足しているのか分からないまま、とにかく何かやっている 成果や成熟度が測れず、経営層への説明も困難 開発チームとインフラチームとセキュリティチームの方向性があっておらず、バラバラに動いている こうした状況では、コストや労力に見合った効果を得ることができず、かえってリスクが放置されることになりかねません。このような状況の時、汎用的で、効果が高く、説明可能なセキュ
OWASP SAMM | OWASP Foundation
This website uses cookies to analyze our traffic and only share that information with our analytics partners. Accept Software Assurance Maturity Model Our mission is to provide an effective and measurable way for you to analyze and improve your secure development lifecycle. SAMM supports the complete software lifecycle and is technology and process agnostic. We built SAMM to be evolutive and risk-
OWASP Foundation, the Open Source Foundation for Application Security | OWASP Foundation
Explore the world of cyber security Driven by volunteers, OWASP resources are accessible for everyone. This month, we are featuring root.io, a Platinum Corporate Supporter of OWASP, which specializes in automated container remediation. In this interview, we discuss the origins of root.io, root's use of OWASP materials and our impact on their operations, how they use software bill of materials with
OWASP API Security Project | OWASP Foundation
This website uses cookies to analyze our traffic and only share that information with our analytics partners. Accept What is API Security? A foundational element of innovation in today’s app-driven world is the API. From banks, retail and transportation to IoT, autonomous vehicles and smart cities, APIs are a critical part of modern mobile, SaaS and web applications and can be found in customer-fa
Blog|セキュアな Web アプリケーションを作るには? Vol.01 OWASP ASVS 4.0.1 編
ASVS には何が書かれているのかASVS は、合計 14 の章で構成されています。 今回の記事では、各章に関する詳細な説明を割愛しますが、大まかな各章の概要を紹介します。 多くの章があり、かなり網羅的なガイドラインであることを感じていただけるかと思います。 ASVS の全体イメージ V1: アーキテクチャ、設計、脅威モデリングに関する要件 (Architecture, Design and Threat Modeling Requirements)開発プロセスに入る前にセキュリティ観点での計画を促すことを目的に「全体のアーキテクチャに関わること」「管理体制」が言及されています。 セキュアなアプリケーションを開発する上での骨子を作成するための章とも言えます。 この章のみ Level2 以上を対象としていますが、開発方針で意識した方が良いことなどが定義されており、非常に参考になる情報が多いで
OWASP Application Security Verification Standard (ASVS) | OWASP Foundation
This website uses cookies to analyze our traffic and only share that information with our analytics partners. Accept What is the ASVS? The OWASP Application Security Verification Standard (ASVS) Project provides a basis for testing web application technical security controls and also provides developers with a list of requirements for secure development. Support the ASVS For more details on how to
Ruby on Rails - OWASP Cheat Sheet Series
Ruby on Rails Cheat Sheet¶ Introduction¶ This Cheatsheet intends to provide quick basic Ruby on Rails security tips for developers. It complements, augments or emphasizes points brought up in the Rails security guide from rails core. The Rails framework abstracts developers from quite a bit of tedious work and provides the means to accomplish complex tasks quickly and with ease. New developers, th
OWASP Secure Coding Practices – Quick Reference Guide
Last Updated on: 2021年5月2日 OWASPのガイドラインはPCI DSSでも参照するように指定されているセキュリティガイドラインです。その中でも比較的簡潔かつ体系的にセキュアプログラミングを解説した資料がOWASP Secure Coding Practices – Quick Reference Guide (v2) です。 日本語訳がないようなので一部未訳ですが訳しました。CC-BY-SAライセンスです。クリエイティブコモンズライセンスに従って自由に配布できます。 チェックリスト形式になっているので、自分のコーディング/開発スタイルがどの程度適合しているのか、簡単にチェックできるようになっています。コーディングスタイルのみでなく、運用はシステム構成に関連する物も含まれています。私が解説/紹介しているセキュリティ対策を行っている開発チームであればこれらの殆どに適合し
OWASP Top 10:2021
Introduction Welcome to the OWASP Top 10 - 2021 Welcome to the latest installment of the OWASP Top 10! The OWASP Top 10 2021 is all-new, with a new graphic design and an available one-page infographic you can print or obtain from our home page. A huge thank you to everyone that contributed their time and data for this iteration. Without you, this installment would not happen. THANK YOU! What's cha
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AppSecCali 2019 - Threat Model Every Story: Practical Continuous Threat Modeling Work for Your Team
GitHub - OWASP/pytm: A Pythonic framework for threat modeling
OWASP pytm | OWASP Foundation
ASVSの最適な使い方
Build software better, together
GitHub - OWASP/railsgoat: A vulnerable version of Rails that follows the OWASP Top 10
www-chapter-japan/secreq at master · OWASP/www-chapter-japan
www-chapter-japan/skillmap_project at master · OWASP/www-chapter-japan
A09 セキュリティログとモニタリングの失敗 - OWASP Top 10:2021