1.7. ガイドラインの観点別マッピング

ガイドラインの4章以降は機能別に説明されているが、機能面とは別の観点で、どの節にどの内容が含まれているかのマッピングを示す。

1.7.1. セキュリティ対策に関するマッピング

OWASP Top 10 for 2013を軸として、 セキュリティに関連する機能の説明へのリンクを記載する。

項番 項目名 関連するガイドライン
A1 Injection SQL Injection

(クエリにパラメータを埋め込む場合は、バインド変数を使用する旨を記載)

A1 Injection XXE(XML External Entity) Injection
A2 Broken Authentication and Session Management
A3 Cross-Site Scripting (XSS)
A4 Insecure Direct Object References 特に言及なし
A5 Security Misconfiguration
A6 Sensitive Data Exposure
A7 Missing Function Level Access Control
A8 Cross-Site Request Forgery (CSRF)
A9 Using Components with Known Vulnerabilities 特に言及なし
A10 Unvalidated Redirects and Forwards
  • 認証(オープンリダイレクタ脆弱性対策について言及)