1.7. ガイドラインの観点別マッピング

ガイドラインの4章以降は機能別に説明されているが、機能面とは別の観点で、どの節にどの内容が含まれているかのマッピングを示す。

1.7.1. セキュリティ対策に関するマッピング

OWASP Top 10 for 2013を軸として、 セキュリティに関連する機能の説明へのリンクを記載する。

項番 項目名 関連するガイドライン
A1 Injection SQL Injection

(クエリにパラメータを埋め込む場合は、バインド変数を使用する旨を記載)

A1 Injection XXE(XML External Entity) Injection
A1 Injection Email Header Injection
A2 Broken Authentication and Session Management
A3 Cross-Site Scripting (XSS)
A4 Insecure Direct Object References 特に言及なし
A5 Security Misconfiguration
A6 Sensitive Data Exposure
A7 Missing Function Level Access Control
A8 Cross-Site Request Forgery (CSRF)
A9 Using Components with Known Vulnerabilities 特に言及なし
A10 Unvalidated Redirects and Forwards 特に言及なし