OWASP ASVS.

OWASP アプリケーションセキュリティ検証標準。Web アプリケーションや API の設計・実装・検証に用いる、検証可能なセキュリティ要件のカタログ。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。

OWASP アプリケーションセキュリティ検証標準。Web アプリケーションや API の設計・実装・検証に用いる、検証可能なセキュリティ要件のカタログ。

OWASP Application Security Verification Standard(ASVS)は、コミュニティが維持する詳細かつ検証可能なセキュリティ要件の一覧で、認証、セッション管理、アクセス制御、暗号、入力検証、エラー、データ保護、通信、構成、ビジネスロジックなどを章ごとに整理しています。ASVS は 3 つのレベルを定義します:Level 1 は機会的スキャン向け、Level 2 は機微データを扱うアプリ向け、Level 3 は高保証システム向けです。2025 年の 5.0 では、近代的な API と SPA アーキテクチャに合わせて要件を再編成しました。チームはセキュリティと開発の契約として ASVS を活用し、コードレビュー、脅威モデリング、ペンテストの範囲、PCI DSS 等の準拠証跡に役立てます。

OWASP ASVS に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: アプリケーションセキュリティ検証標準, ASVS。