1.7. ガイドラインの観点別マッピング

Caution

本バージョンの内容は既に古くなっています。最新のガイドラインはこちらからご参照ください。

ガイドラインの4章以降は機能別に説明されているが、機能面とは別の観点で、どの節にどの内容が含まれているかのマッピングを示す。

1.7.1. セキュリティ対策に関するマッピング

OWASP Top 10 for 2013を軸として、 セキュリティに関連する機能の説明へのリンクを記載する。

項番 項目名 関連するガイドライン
A1 Injection SQL Injection

(クエリにパラメータを埋め込む場合は、バインド変数を使用する旨を記載)

A1 Injection XXE(XML External Entity) Injection
A1 Injection OS Command Injection
A1 Injection Email Header Injection
A1 Injection

(外部からの入力全般に対する入力チェック方法を記載)

A2 Broken Authentication and Session Management
A3 Cross-Site Scripting (XSS)
A4 Insecure Direct Object References Directory Traversal
A5 Security Misconfiguration
A6 Sensitive Data Exposure
A7 Missing Function Level Access Control
A8 Cross-Site Request Forgery (CSRF)
A9 Using Components with Known Vulnerabilities 特に言及なし
A10 Unvalidated Redirects and Forwards 特に言及なし