本ドキュメントは、OWASP MASVS 1.0 の有志による日本語訳です。 オリジナルは OWASP Mobile Application Security Verification Standard にあります。
OWASP MASVS は、モバイルアプリケーションの基準となるセキュリティ要件を定めており、下記を含む多くの事例で役立ちます。
- SDLC: ソリューションアーキテクトや開発者が従うべきセキュリティ要件の確立
- モバイルアプリケーションのペネトレーションテスト: モバイルアプリケーションのペネトレーションテストの完全性と一貫性の保証
- 調達: モバイルアプリケーションのセキュリティの物差し(ベンダー向けのアンケートなど)
- など
MASVS は OWASP Mobile Security Testing Guide の姉妹プロジェクトです。
本ドキュメントは、株式会社ラック セキュリティ診断部 スマートデバイス診断グループのメンバーが中心となって日本語訳を作成しました。 日本語訳にあたっては正確性と理解のしやすさに考慮して作業しましたが、翻訳の間違いや改良についてお気づきの点があればご指摘いただければ幸いです。
Open Web Application Security Project(OWASP)は、安全なソフトウェアの設計・開発・習得・運用と維持に関する活動を支援する、非営利の団体です。 OWASPのツールやドキュメントなど、すべての成果物は無料で利用できます。 OWASPのホームページは http://www.owasp.org/ にあります。
Creative Commons Attribution-ShareAlike
- 三井 宏弥(株式会社ラック)
- 前野 勇気(株式会社ラック)
- 吉川 香織(株式会社ラック)
- 山本 精吾(株式会社ラック)
- 篠原 崇宏(株式会社ラック)
- 露口 彩(株式会社ラック)
- 堺 一平(株式会社ラック)
- 二宮 慎介(株式会社ラック)
- 星 代介(株式会社ラック)
- 野口 大地(株式会社ラック)
- 押田 賢幸(株式会社ラック)
- 丹羽 直樹(株式会社ラック)