アプリケーションセキュリティ検査・検証の標準化
Application Security Verification Standard Project
speaker: Riotaro OKADA (@okdt) at OWASP Night 18th (2015/7/29), Tokyo, Japan
https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project
アプリケーションセキュリティ検査・検証の標準化
Application Security Verification Standard Project
speaker: Riotaro OKADA (@okdt) at OWASP Night 18th (2015/7/29), Tokyo, Japan
https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project
Presentation material for EDB Summit 2016. This is describing how the IT environment will be growing up from 2016, and also present how to protect DB on Cloud.
OWASP Top 10は今やグローバルスタンダードで開発者が最低限考慮しなければならないものになっている
OWASP Top 10にあるような簡単なセキュリティ問題を放置することは許されない
実例としてIPAが注意喚起していたSQLインジェクション対策を開発要件になかったという理由で実装しなかった開発会社に責任を問う判決がくだされている
2000万を超える損害賠償
一例に過ぎないが、開発者はこの判決を意識しておく必要がある
OWASP Top 10は今やグローバルスタンダードで開発者が最低限考慮しなければならないものになっている
OWASP Top 10にあるような簡単なセキュリティ問題を放置することは許されない
実例としてIPAが注意喚起していたSQLインジェクション対策を開発要件になかったという理由で実装しなかった開発会社に責任を問う判決がくだされている
2000万を超える損害賠償
一例に過ぎないが、開発者はこの判決を意識しておく必要がある