OWASP Testing Guide v4

セキュリティ事業部

OWASP Testing Guide v4

OASPテストガイドはOASPで策定されたWEBアプリケーションのセキュリティテストにおける、手順とツール(フレームワーク)のガイドです。
単純なチェックリストや対処すべき問題の規定だけでなく、完全なテストフレームワークが提供されます。
このフレームワークをテンプレートとして、独自のテストプログラム構築、プロセスの修正等が可能です。
テストガイドでは、一般的なテストフレームワークと、実際にフレームワークを実装するために必要なテクニックの両方について詳しく説明されています。

ガイドには以下の内容が記載されています。
・WEBアプリケーションのテストの前提条件とテストの範囲についての説明。
・成功するテストの原則とテスト手法についての説明。
・第3章では、OWASPテストフレームワークの紹介、ソフトウェア開発ライフサイクルの様々なフェーズに関連するテクニックとタスクについての説明。
・第4章では、コード検査と侵入テストによって特定の脆弱性(SQLインジェクション等)をテストする方法についての説明。

 

参照HP:OWASP Testing Guide v4