OWASP「アプリケーションセキュリティ検証標準 4.0」最終版の日本語邦訳文書公開について

　OWASPアプリケーションセキュリティ検証標準（以下「ASVS」）は、アーキテクト、開発者、テスター、セキュリティ専門家、ツールベンダ、アプリケーション利用者などが、最新のWebアプリケーションおよびWebサービスを設計、開発、テストする際に必要となる、機能的および非機能的なセキュリティ対策の定義に焦点を当てた、セキュリティ要件や対策の枠組みを確立するためのドキュメントです。OWASPの長年にわたる取り組みとASVSを利用する業界からのフィードバックの集大成となっており、安全なソフトウェア開発のライフサイクルを通して、さまざまなユースケースに簡単に採用できるようになっています。

　Software ISACは今後この日本語邦訳文書を活用し、Software ISACの会員企業向けに「ASVSをベースとしたWebアプリケーションの検証方法の勉強会」や「ASVSをベースとしたセキュア開発方法の勉強会」などの提供、セキュリティベンダー向けに「ASVSをベースとしたWebアプリケーションの検証プログラムを提供」するためのメニュー化の推進、ユーザ企業向けに「ASVSをWebアプリケーション開発の検収条件としていくための啓発活動」や「脆弱性対応に要するコスト理解の促進」、などの活動に繋げていくことを検討しています。

■ニュースリリース掲載ページ
・https://www.csaj.jp/NEWS/pr/200903_asvs.html

■邦訳者
明尾洋一（サイボウズ株式会社）、仲上竜太（株式会社ラック）、玉置慎一・岡 龍弘・Chung Byung Jae（株式会社神戸デジタル・ラボ）、萩原健太（グローバルセキュリティエキスパート株式会社）

■一般社団法人コンピュータソフトウェア協会（略称「CSAJ」）とは

自社で市場ニーズを分析し、企画、開発、商品化した既製ソフトウェア（企画開発型ソフトウェア）を販売、あるいはそれを利用したサービスを提供している企業を中心とした業界団体です。われわれCSAJは、「シンクタンク化」、「グローバル化」、「ビジネスチャンス拡大」の3つの方針を掲げ、イノベーションとIT化の促進を通じて我が国経済の発展と国民生活の向上に寄与しています。
URL：https://www.csaj.jp/

■Software ISACとは

Software ISACは、CSAJセキュリティ委員会傘下の組織です。IoTデバイスの普及に伴い、サイバー空間の脅威は非常に高まっています。また、OSSの活用が進む上で、脆弱性ハンドリングはますます難しくなっています。開発者は、安全で安心なソフトウェアの提供をするために、脅威の手法や脆弱性情報を素早く入手する必要があります。Software ISACでは、セキュア開発や脆弱性管理の工数最適化や、ソフトウェアサプライチェーンの強靭化の研究を行い、安心・安全な日本への貢献を行う開発者のための情報交換基盤を提供します。
URL：https://softwareisac.jp/

■問い合わせ先
一般社団法人コンピュータソフトウェア協会
事務局 戸島 e-mail：security_info@csaj.jp
〒107-0052 東京都港区赤坂1-3-6 赤坂グレースビル