1.7. ガイドラインの観点別マッピング¶
ガイドラインの4章以降は機能別に説明されているが、機能面とは別の観点で、どの節にどの内容が含まれているかのマッピングを示す。
1.7.1. セキュリティ対策に関するマッピング¶
OWASP Top 10 for 2013を軸として、 セキュリティに関連する機能の説明へのリンクを記載する。
項番 | 項目名 | 関連するガイドライン |
---|---|---|
A1 | Injection SQL Injection |
(クエリにパラメータを埋め込む場合は、バインド変数を使用する旨を記載) |
A1 | Injection XXE(XML External Entity) Injection | |
A1 | Injection Email Header Injection | |
A2 | Broken Authentication and Session Management | |
A3 | Cross-Site Scripting (XSS) | |
A4 | Insecure Direct Object References | 特に言及なし |
A5 | Security Misconfiguration |
|
A6 | Sensitive Data Exposure | |
A7 | Missing Function Level Access Control | |
A8 | Cross-Site Request Forgery (CSRF) | |
A9 | Using Components with Known Vulnerabilities | 特に言及なし |
A10 | Unvalidated Redirects and Forwards | 特に言及なし |