A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | 項番 | 分類 | 英語タイトル | 日本語タイトル | JPCERTリンク | 概要 | 概要を記載した参照元チートシートの更新日 | 2015年版からの更新内容 | ||||||||||||||||||
2 | 1 | Developer / Builder向けのチートシート | 3rd Party Javascript Management Cheat Sheet | サードパーティーJavascriptの利用におけるセキュリティ対策に関するチートシート | ― | サードパーティーJavascriptを読み込む際の主要なリスクを3点挙げている。また、サードパーティーJavascriptをデプロイする際のアーキテクチャ及びセキュリティ対策として考慮すべき事項について紹介している。 | 2016/08/30 | 新規追加 | ||||||||||||||||||
3 | 2 | Access Control Cheat Sheet | アクセス制御に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/AccessControl.html | Webアプリケーションのアクセス制御について、種類ごとにベストプラクティス、注意点、各言語における具体的な実装手法等を紹介している。 | 2016/5/6 | 分類変更(ドラフト⇒デベロッパー/ビルダー) | |||||||||||||||||||
4 | 3 | AJAX Security Cheat Sheet | AJAXの実装に関するチートシート | ― | AJAXを扱う際にクライアントサイド及びサーバサイドにおいて考慮すべき事項について紹介している。 | 2016/02/21 | 新規追加 | |||||||||||||||||||
5 | 4 | Authentication Cheat Sheet | Webアプリの認証に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/Authentication.html | Webアプリにおける認証機能の設計時に留意すべき事項(例:パスワードの複雑性、パスワードのセキュアな送信方法、多要素認証の適用など)について紹介している。 | 2015/08/11 | ― | |||||||||||||||||||
6 | 5 | Bean Validation Introduction | ビーンバリデーションに関するチートシート | ― | Javaのバリデーションチェック手法の中から、ドメインモデルを採用していることから、重複作業を減らし、一貫性を保証できるビーンバリデーションについて紹介している。 | 2016/07/11 | 新規追加 | |||||||||||||||||||
7 | 6 | Choosing and Using Security Questions Cheat Sheet | ユーザがパスワードを忘れた場合の措置としての秘密の質問の実装に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/ChoosingAndUsingSecurityQuestions.html | パスワードを忘れた際に利用する「秘密の質問」をWebアプリケーションに実装する際のベストプラクティスについて紹介している。 | 2015/07/18 | ― | |||||||||||||||||||
8 | 7 | Clickjacking Defense Cheat Sheet | クリックジャッキング対策に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/ClickjackingDefense.html | クリックジャッキングの脆弱性への対策として、①X-Frame-Optionsヘッダーの利用②フレームブレーキングスクリプトの実装について紹介している。 | 2015/02/11 | ― | |||||||||||||||||||
9 | 8 | C-Based Toolchain Hardening Cheat Sheet | C、C++、Objective-C言語における開発環境に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/C-BasedToolchainHardening.html | C、C++、Objective-C言語における開発環境において、信頼性の高い安全なコードを提供するために考慮しなければならないことを紹介している。より踏み込んだ内容については、C-Based Toolchain Hardening(https://www.owasp.org/index.php/C-Based_Toolchain_Hardening)を参照とのこと。 | 2015/07/18 | ― | |||||||||||||||||||
10 | 9 | Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet | CSRF対策に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/Cross-SiteRequestForgeryPrevention.html | CSRFの脆弱性への対策として、トークンを利用する対策について紹介するとともに、リファラーヘッダまたはオリジンヘッダを確認するといった補足的な対策を紹介している。また、ウェブアプリ利用後にはログオフするなどユーザができる対策についても紹介している。 | 2015/07/18 | ― | |||||||||||||||||||
11 | 10 | Cryptographic Storage Cheat Sheet | 保存データの暗号化に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/CryptographicStorage.html | クレジットカード情報などの機密性の高いデータを保存する際に考慮すべきルールについて概念レベルで簡単に紹介している。 | 2015/09/04 | ― | |||||||||||||||||||
12 | 11 | Deserialization Cheat Sheet | デシリアライゼーションに関するチートシート | ― | デシリアライズする際にDoS攻撃や悪意のある攻撃コードが実行されることを防ぐ方法について、特にJavaに焦点を当てて紹介している。 | 2016/06/29 | 新規追加 | |||||||||||||||||||
13 | 12 | DOM based XSS Prevention Cheat Sheet | DOMベースのXSS対策に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/DOMbasedXSSPrevention.html | XSSの脆弱性は①反射型②持続型③DOMベースの3パターンに大別されるが、本チートシートにおいては、XSS対策に関するチートシート(https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet)では言及されていない③DOMベースのXSSの脆弱性への対策手法について紹介している。 | 2015/07/27 | ― | |||||||||||||||||||
14 | 13 | Forgot Password Cheat Sheet | ユーザーがパスワードを忘れた場合の措置に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/ForgotPassword.html | ユーザーがパスワードをわすれた場合の措置として、Webアプリケーションにはパスワードリセットの機能を実装する必要がある。本チートシートでは、セキュアな方法でパスワードリセット機能を実装する方法について紹介している。 | 2015/09/15 | ― | |||||||||||||||||||
15 | 14 | HTML5 Security Cheat Sheet | HTML5におけるセキュリティ対策に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/HTML5Security.html | HTML5で新たに追加された機能に対してセキュリティ面で注意しなければならないポイントや新たに追加されたセキュリティを高める機能などを紹介している。 | 2015/09/09 | ― | |||||||||||||||||||
16 | 15 | HTTP Strict Transport Security Cheat Sheet | HTTP Strict Transport Security(HSTS)に関するチートシート | ― | HTTP Strict Transport Security(HSTS)について説明するとともに、HSTSによって防げる脅威やブラウザの対応状況等について紹介している。 | 2016/08/10 | 新規追加 | |||||||||||||||||||
17 | 16 | Input Validation Cheat Sheet | ホワイトリストによる入力値バリデーションチェックに関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/InputValidation.html | Webアプリのセキュリティ機能として、入力値に対するバリデーションチェックがある。本チートシートでは、ホワイトリストによるバリデーションチェックを用いて郵便番号を検証する事例を紹介している。 | 2015/07/18 | ― | |||||||||||||||||||
18 | 17 | JAAS Cheat Sheet | JAAS認証に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/JAAS.html | JAAS(Java Authentication and Authorization Services)認証の概要とLoginModule及びCallbackHandlerについて紹介している。 | 2015/07/18 | ― | |||||||||||||||||||
19 | 18 | LDAP Injection Prevention Cheat Sheet | LDAPインジェクション対策に関するチートシート | ― | LDAPインジェクションの概要とエンコード関数やホワイトリストによるバリデーションチェック等による対策方法について紹介している。 | 2015/10/29 | 新規追加 | |||||||||||||||||||
20 | 19 | Logging Cheat Sheet | Webアプリにおけるログの取得などに関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/Logging.html | Webアプリにおける特にセキュリティに関するアプリケーションログについて、具体的にどういったイベントのログを取得すべきか、取得すべき内容は何かなどを紹介している。合わせて、ログの取得に関して設計から運用時まで各工程において考慮すべき点について紹介している。 | 2015/07/18 | ― | |||||||||||||||||||
21 | 20 | Mass Assignment Cheat Sheet | Mass Assignment脆弱性対策に関するチートシート | ― | Mass Assignmentの脆弱性が発生してしまう原因について例を用いて説明することに加え、Data Transfer Objects(DTOs)による対策、各言語におけるホワイトリスト及びブラックリストによる対策方法について紹介している。 | 2016/03/10 | 新規追加 | |||||||||||||||||||
22 | 21 | .NET Security Cheat Sheet | .NETフレームワークにおけるセキュリティ対策に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/DotNETSecurity.html | .NETフレームワークを用いて開発を行う際に考慮したいセキュリティの観点について紹介している。 | 2015/03/29 | ― | |||||||||||||||||||
23 | 22 | OWASP Top Ten Cheat Sheet | OWASP Top Ten 2013における10の脅威への対策及びテスト手法に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/OWASPTopTen.html | OWASP Top Ten 2013における10の脅威への対策方法及び当該対策が適切に講じられているかを確認するためのテスト手法(詳細はリンク先のOWASP Testing guideを参照。)について紹介している。 | 2015/08/24 | ― | |||||||||||||||||||
24 | 23 | Password Storage Cheat Sheet | パスワードなどの保持に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/PasswordStorage.html | パスワード、秘密の質問やこれらに類する重要情報はSQLインジェクション攻撃やログ、ダンプ、バックアップデータの盗難などより、漏洩してしまう可能性がある。そこで、本チートシートでは、これら重要情報を適切に保持し、漏洩リスクを低減する方法について紹介している。 | 2015/07/18 | ― | |||||||||||||||||||
25 | 24 | Pinning Cheat Sheet | 公開鍵ピンニングに関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/Pinning.html | 証明書や公開鍵のピンニングについて説明するとともに、Android、iOS、.Net、OpenSSLにおけるピンニングの実現手法についてサンプルコード(ダウンロード可能)を用いて紹介している。詳細はCertificate and Public Key Pinnningプロジェクトhttps://www.owasp.org/index.php/Certificate_and_Public_Key_Pinningを参照とのこと。 | 2015/07/18 | ― | |||||||||||||||||||
26 | 25 | Query Parameterization Cheat Sheet | クエリパラメータに関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/QueryParameterization.html | SQLインジェクション対策としてのプリペアードステートメントを利用する手法及びストアドプロシージャにおけるバインド変数を利用する手法に関するコード例を言語ごとに紹介している。 | 2014/11/21 | ― | |||||||||||||||||||
27 | 26 | Ruby on Rails Cheatsheet | Ruby on Railsにおけるセキュリティ対策に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/RubyOnRails.html | Railsセキュリティガイドを補完しており、Ruby on Railsの開発者のためにコマンドインジェクション、SQLインジェクション、XSSなどの脆弱性に対する基本的なセキュリティ対策を紹介している。 | 2015/03/09 | ― | |||||||||||||||||||
28 | 27 | REST Security Cheat Sheet | RESTfulなサービスの実現に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/RESTSecurity.html | RESTfulなサービスを実現する際に留意すべき作法(認証及びセッション管理、認可、入力値検証、エンコーディング、暗号化)について紹介している。 | 2015/07/24 | ― | |||||||||||||||||||
29 | 28 | Session Management Cheat Sheet | セッション管理などに関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/SessionManagement.html | Webアプリに接続するユーザを識別するためのセッションを用いてユーザ認証、セッション管理、アクセス制御を行う際に、セキュリティを高める方法について紹介している。合わせて、セッションに対する攻撃を検知する方法やWAFを用いて攻撃を防ぐといった概念についても紹介している。 | 2015/07/18 | ― | |||||||||||||||||||
30 | 29 | SAML Security Cheat Sheet | SAMLを用いたSSOの実装に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/SAMLSecurity.html | リダイレクト / POSTバインディングを利用したWebブラウザにおけるSAML / SSO(Security Assertion Markup Language / Single Sign On)プロファイルについて紹介している。 | 2015/09/04 | ― | |||||||||||||||||||
31 | 30 | SQL Injection Prevention Cheat Sheet | SQLインジェクション対策に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/SQLInjectionPrevention.html | SQLインジェクションの対策手法として、プリペアドステートメントの利用、ストアドプロシジャの利用、入力値のエスケープについて具体的なコードを交えつつ紹介するとともに、保険的な対策である権限の最小化、ホワイトリストによる入力値の検証についても紹介している。 | 2015/07/28 | ― | |||||||||||||||||||
32 | 31 | Transaction Authorization Cheat Sheet | トランザクション認証に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/TransactionAuthorization.html | ワンタイムパスワードやスマートカードによるデジタル署名などを用いたトランザクション認証の適切な実装手法について紹介している。 | 2015/07/18 | ― | |||||||||||||||||||
33 | 32 | Transport Layer Protection Cheat Sheet | トランスポート層におけるセキュリティ対策に関するチートシート | ー | SSL/TLS技術の基礎を紹介している。合わせて、SSL/TLS技術を用いてサーバ設計、サーバ認証、プロトコル/暗号構成を適切に実装するためのルールを紹介している。 | 2015/07/28 | ― | |||||||||||||||||||
34 | 33 | Unvalidated Redirects and Forwards Cheat Sheet | リダイレクト及び転送機能の実装手法に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/UnvalidatedRedirectsAndForwards.html | JavaやPHPなどの各言語におけるリダイレクト及び転送機能の安全な実装手法について、危険な実装手法も交えつつ紹介している。 | 2015/08/21 | ― | |||||||||||||||||||
35 | 34 | User Privacy Protection Cheat Sheet | プライバシー情報などに対する脅威の軽減手法に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/UserPrivacyProtection.html | SNSやコミュニケーションプラットフォームが保持するプライバシー情報や匿名情報などの機微情報に対する脅威を軽減するためのデータの暗号化やhttpsを用いたセキュアな通信の確立、認証方式などの基本的な手法について紹介している。 | 2015/07/18 | ― | |||||||||||||||||||
36 | 35 | Web Service Security Cheat Sheet | Webサービスにおけるセキュリティ対策に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/WebServiceSecurity.html | Webサービスを構築する上で考慮すべきポイント(TLSを使うなどの認証時の注意点、DDoSやブルートフォース攻撃を緩和するための施策、実施するべきバリデーション、ウィルス対策や可用性など)について紹介している。 | 2015/08/04 | ― | |||||||||||||||||||
37 | 36 | XSS (Cross Site Scripting) Prevention Cheat Sheet | XSS対策に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/XSSPrevention.html | 反射型及び持続型のXSSに対する根本的な対策7点と保険的な対策4点を紹介している。DOMベースのXSSは、DOMベースのXSS対策に関するチートシート(https://www.owasp.org/index.php/DOM_based_XSS_Prevention_Cheat_Sheet)を参照とのこと。 | 2015/09/23 | ― | |||||||||||||||||||
38 | 37 | XML External Entity (XXE) Prevention Cheat Sheet | XML External Entity (XXE) 攻撃対策に関するチートシート | ー | XMLパースを利用し、機密情報の搾取、ポートスキャン及びDoS攻撃を引き起こすXML External Entity (XXE)の概要について説明することに加え、C/C++、Java、.NET等の各言語における対策方法について紹介している。合わせてXML External Entity (XXE) Processing(https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Processing)を参照とのこと。 | 2016/05/31 | 新規追加 | |||||||||||||||||||
39 | 38 | Assessment / Breaker向けのチートシート | Attack Surface Analysis Cheat Sheet | Webアプリへの攻撃に対する表層分析に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/AttackSurfaceAnalysis.html | 外部からのWebアプリへの攻撃に対して、シンプルな表層分析(サーフェイス分析)を行うことにより、リスクを評価したうえで、Webアプリのどの部分を見直すべきか、又は脆弱性診断を行うべきかを最小限の方法で判断する手法について紹介している。 | 2015/07/18 | ― | ||||||||||||||||||
40 | 39 | XSS Filter Evasion Cheat Sheet | XSSの脆弱性を検知するのに有用な文字列に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/XSSFilterEvasion.html | XSSの脆弱性を検知するのに有用な具体的な文字列について具体的に紹介している。 | 2015/08/01 | ― | |||||||||||||||||||
41 | 40 | REST Assessment Cheat Sheet | WebサービスにおけるREST対応の評価に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/RESTAssessment.html | WebサービスにおいてREST(REpresentational State Transfer)対応ができているかを評価する観点について紹介している。 | 2015/07/18 | ― | |||||||||||||||||||
42 | 41 | Web Service Security Testing Cheat Sheet | Webサービスに対するセキュリティテストにおけるチェック観点に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/WebApplicationSecurityTesting.html | Webサービスに対するセキュリティテストにおけるチェック観点について概念レベルで紹介している。 | 2015/08/24 | ― | |||||||||||||||||||
43 | 42 | モバイルに関するチートシート | Android Testing Cheat Sheet | Androidアプリに対するテストに関するチートシート | ー | Androidアプリに対するテストで確認すべき項目について、OWASP Mobile Top10(https://www.owasp.org/index.php/OWASP_Mobile_Security_Project)に掲載されているリスクと対応づけて紹介している。 | 2016/08/08 | 新規追加 | ||||||||||||||||||
44 | 43 | IOS Developer Cheat Sheet | iOSアプリにおけるリスクとその対策に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/IOSDeveloper.html | iOSアプリを開発する際に留意すべきOWASP Mobile Top 10 Risk 2012(最新版は2014)に対応するリスク及びその対策について紹介している。 | 2015/07/18 | ― | |||||||||||||||||||
45 | 44 | Mobile Jailbreaking Cheat Sheet | Jailbreakingなどに関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/MobileJailbreaking.html | iOSにおけるJailbreaking、AndroidにおけるRoot化、WindowsOSにおけるunlockingに関する基礎的な事項及び各処理を実行するツールを紹介している。また、各処理を実行することによるリスクや、実行を検知する方法について技術的、非技術的な双方の側面から紹介している。 | 2015/07/18 | ― | |||||||||||||||||||
46 | 45 | OpSec / Defender向けのチートシート | Virtual Patching Cheat Sheet | 仮想パッチに関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/VirtualPatching.html | ソースコードを修正できない場合の副次的な対策としての仮想パッチ(WAF・IDSといったセキュリティ対策デバイス、Webサーバプラグイン、アプリケーションレイヤーフィルタ)の適応に関する継続的な運用方法について紹介している。 | 2014/11/04 | ― | ||||||||||||||||||
47 | 46 | ドラフト版のチートシート | Application Security Architecture Cheat Sheet | 【ドラフト】アプリケーションセキュリティ設計及びレビューに関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/ApplicationSecurityArchitecture.html | Webアプリのセキュリティアーキテクチャの初期設計やレビューにおける要求事項(ビジネス要求、インフラ要求、アプリ要求、セキュリティプログラム要求)に関する豆知識を紹介している。 | 2015/09/12 | ― | ||||||||||||||||||
48 | 47 | Business Logic Security Cheat Sheet | 【ドラフト】ビジネスロジックの脆弱性対策に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/BusinessLogicSecurity.html | 認証、認可、アクセス制御などの不備を突く攻撃ではなく、正常な手順を踏みつつも利益を得る(例えば注文処理実行直後に注文をキャンセルした場合に、システム上で注文は不成立となるもののなぜか商品は届いてしまうなど。)といったビジネスロジックに起因する脆弱性について紹介している。合わせて、それらの脆弱性を作り込まない方法や、脆弱性がないことを確認するテスト手法についても紹介している。 | 2014/06/05 | ― | |||||||||||||||||||
49 | 48 | Command Injection Defense Cheat Sheet | 【ドラフト】コマンドインジェクション対策に関するチートシート | ー | コマンドインジェクションの脆弱性の概要及びその対策について紹介している。 (※概要記載時点でほとんど中身が書いていないため、タイトルから推測した簡易な記載としている。) | 2016/08/09 | 新規追加 | |||||||||||||||||||
50 | 49 | Credential Stuffing Prevention Cheat Sheet | 【ドラフト】パスワードリスト攻撃等のブルートフォース攻撃対策に関するチートシート | ー | パスワードリスト攻撃等のブルートフォース攻撃対策として、多要素認証の実装、多段認証の実装、IPブラックリストの活用等の対策手法を紹介している。 | 2016/09/20 | 新規追加 | |||||||||||||||||||
51 | 50 | PHP Security Cheat Sheet | 【ドラフト】PHPにおけるセキュリティ対策に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/PHPSecurity.html | PHP開発者が考慮すべきセキュリティ向上のための秘訣としてSQLインジェクション、XSSなどの個々の脆弱性に対する対策、言語独自及びフレームワークにおける脆弱性に対する対策、認証・認可の実装やPHPの設定を行う上で留意する事項などについて紹介している。 | 2015/06/19 | ― | |||||||||||||||||||
52 | 51 | Regular Expression Security Cheatsheet | 【ドラフト】正規表現に関するチートシート | ー | 正規表現の実装例を紹介しているGithubページ(https://github.com/attackercan/regexp-security-cheatsheet/tree/master/RegexpSecurityParser)や不適切な正規表現の実装例を紹介しているGithubページ(https://github.com/attackercan/regexp-security-cheatsheet)を紹介している。 | 2016/10/09 | 新規追加 | |||||||||||||||||||
53 | 52 | Secure Coding Cheat Sheet | 【ドラフト】セキュアコーディングに関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/SecureCoding.html | 認証、セッション管理、アクセス制御など、セキュアなシステムを開発する際に留意すべき事項について紹介している。 | 2015/06/22 | ― | |||||||||||||||||||
54 | 53 | Secure SDLC Cheat Sheet | 【ドラフト】セキュアSDLCの実現に関するチートシート | ー | 組織におけるソフトウェア開発プロセスにセキュリティの観点を組み込み、OpenSAMM(http://www.opensamm.org/downloads/SAMM-1.0.pdf)における成熟度Level1を実現する方法について紹介している。 | 2012/12/31 | ― | |||||||||||||||||||
55 | 54 | Threat Modeling Cheat Sheet | 【ドラフト】Webアプリに対する脅威モデルに関するチートシート | ー | Webアプリに対するセキュリティ上の脅威への対策方法(守るべきものの特定、攻撃者の定義、リスクの洗い出し・評価、リスクへの対応)について紹介している。 | 2015/08/31 | ― | |||||||||||||||||||
56 | 55 | Web Application Security Testing Cheat Sheet | 【ドラフト】Webアプリに対してブラックボックステストを実施する際に確認すべき観点に関するチートシート | ー | Webアプリに対してブラックボックステストを実施する際に確認すべき観点についてチェックリスト形式で紹介している。 | 2015/09/17 | ― | |||||||||||||||||||
57 | 56 | Grails Secure Code Review Cheat Sheet | 【ドラフト】Grailsにおけるコードレビューに関するチートシート | ー | Groovy言語を使用するオープンソースのフレームワークであるGrailsにおけるコードレビューの際に確認すべき事項について紹介している。 | 2013/01/02 | ― | |||||||||||||||||||
58 | 57 | IOS Application Security Testing Cheat Sheet | 【ドラフト】iOSアプリに対してテストを実施する際に確認すべき観点に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/IOSApplicationSecurity.html | iOSアプリに対してテストを実施する際に確認すべき観点についてチェックリスト形式で紹介するとともに、テストに利用可能なツールについて紹介している。 | 2015/08/24 | ― | |||||||||||||||||||
59 | 58 | Key Management Cheat Sheet | 【ドラフト】暗号化に利用する鍵の管理に関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/KeyManagement.html | 暗号化に利用する鍵を管理する際に考慮すべき事項について紹介するとともに、鍵管理におけるベストプラクティスについて紹介している。 | 2015/07/21 | ― | |||||||||||||||||||
60 | 59 | Insecure Direct Object Reference Prevention Cheat Sheet | 【ドラフト】オブジェクト直接参照の危険な実装の防止に関するチートシート | ー | オブジェクト直接参照の危険な実装の防止するための方法について紹介している。 (※概要記載時点でほとんど中身が書いていないため、タイトルから推測した簡易な記載としている。) | 2014/01/21 | ― | |||||||||||||||||||
61 | 60 | Content Security Policy Cheat Sheet | 【ドラフト】CSPに関するチートシート | https://jpcertcc.github.io/OWASPdocuments/CheatSheets/ContentSecurityPolicy.html | CSP(コンテントセキュリティポリシー)の概要を紹介し、CSPを用いてXSSなどの脆弱性による攻撃の被害を軽減する方法を紹介している。 | 2015/06/09 | ― | |||||||||||||||||||
62 | ||||||||||||||||||||||||||
63 | ||||||||||||||||||||||||||
64 | ||||||||||||||||||||||||||
65 | ||||||||||||||||||||||||||
66 | ||||||||||||||||||||||||||
67 | ||||||||||||||||||||||||||
68 | ||||||||||||||||||||||||||
69 | ||||||||||||||||||||||||||
70 | ||||||||||||||||||||||||||
71 | ||||||||||||||||||||||||||
72 | ||||||||||||||||||||||||||
73 | ||||||||||||||||||||||||||
74 | ||||||||||||||||||||||||||
75 | ||||||||||||||||||||||||||
76 | ||||||||||||||||||||||||||
77 | ||||||||||||||||||||||||||
78 | ||||||||||||||||||||||||||
79 | ||||||||||||||||||||||||||
80 | ||||||||||||||||||||||||||
81 | ||||||||||||||||||||||||||
82 | ||||||||||||||||||||||||||
83 | ||||||||||||||||||||||||||
84 | ||||||||||||||||||||||||||
85 | ||||||||||||||||||||||||||
86 | ||||||||||||||||||||||||||
87 | ||||||||||||||||||||||||||
88 | ||||||||||||||||||||||||||
89 | ||||||||||||||||||||||||||
90 | ||||||||||||||||||||||||||
91 | ||||||||||||||||||||||||||
92 | ||||||||||||||||||||||||||
93 | ||||||||||||||||||||||||||
94 | ||||||||||||||||||||||||||
95 | ||||||||||||||||||||||||||
96 | ||||||||||||||||||||||||||
97 | ||||||||||||||||||||||||||
98 | ||||||||||||||||||||||||||
99 | ||||||||||||||||||||||||||
100 |