OWASP WSTG
OWASP WSTG とは何ですか?
OWASP WSTGOWASP Web セキュリティテストガイド。Web アプリでもっとも一般的なセキュリティ弱点をどう検証するかを網羅したオープンソースのマニュアル。
OWASP Web Security Testing Guide(WSTG)は、Web アプリケーションのペンテストとセキュリティ評価で用いる手法とテストケースを記載した、コミュニティ運営のオープンソースハンドブックです。バージョン 4.2 は Information Gathering、Configuration Management、Identity Management、Authentication、Authorization、Session Management、Input Validation、Error Handling、Cryptography、Business Logic、Client-side、API Testing などの章立てで、それぞれ WSTG-AUTHN-01 のような詳細なテスト ID を持ちます。各テストには目的、実施手順、参考資料が示されており、多くのペンテスト手法、RFP のテスト要件、ASVS や Top 10 と組み合わせた学習資料の基礎として利用されています。
● 例
- 01
ペンテスト報告書で各所見を対応する WSTG-INPV(入力検証)のテスト ID に紐付ける。
- 02
新設の AppSec チームが WSTG のチェックリストでペンテスターをオンボーディングし、方法論を標準化する。
● よくある質問
OWASP WSTG とは何ですか?
OWASP Web セキュリティテストガイド。Web アプリでもっとも一般的なセキュリティ弱点をどう検証するかを網羅したオープンソースのマニュアル。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
OWASP WSTG とはどういう意味ですか?
OWASP Web セキュリティテストガイド。Web アプリでもっとも一般的なセキュリティ弱点をどう検証するかを網羅したオープンソースのマニュアル。
OWASP WSTG からどのように防御しますか?
OWASP WSTG に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
OWASP WSTG の別名は何ですか?
一般的な別名: Web セキュリティテストガイド, WSTG。