OWASPによる脆弱性対策に関するページ(www.owasp.org)を調べてみました

1. www.owasp.org について

• https://www.owasp.org は MediaWikiで作られている。
• そのWikiサイトの中で、タイトルに「Protection Cheat Sheets」が入っているページが脆弱性対策について書かれたページのようだ。
• そのリンクを以下にまとめる。

2. 関係してそうなカテゴリーページ

• Category:Control – OWASP
  • このページも脆弱性に対する対策的な内容に近い。
• Category:Attack – OWASP
  • いろいろな脆弱性が紹介されている。
  • その中には脆弱性対策方法について書かれたページへのリンクがある。

3. 脆弱性別対策ページ

Application Architecture

• Application Security Architecture Cheat Sheet – OWASP
  • ここの下の方に、他の Cheatsheets へのリンク一覧がある。
• Transport Layer Protection Cheat Sheet – OWASP

Cross-site Scripting (XSS)

• XSS (Cross Site Scripting) Prevention Cheat Sheet – OWASP
• DOM based XSS Prevention Cheat Sheet – OWASP
• Output Validation – OWASP
  • 大したことは書かれていない。

SQL Injection

• SQL Injection Prevention Cheat Sheet – OWASP
• Query Parameterization Cheat Sheet – OWASP
• Guide to SQL Injection – OWASP

CSRF

• Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet – OWASP

Path Traversal

• File System – OWASP

ユーザーの入力値関連

• Input Validation – OWASP

Command Injection

• Command Injection – OWASP
  • 対策は書いてなさそう。

HTTP Response Splitting

• HTTP Response Splitting – OWASP
  • 対策は書いてなさそう。

セッション管理の不備

• Session Fixation Protection – OWASP

4. OWASP Japan

• Japan – OWASP
  • OWASP Top 10 2017 日本語版など

5. その他のサイト

• Category:OWASP Application Security Verification Standard Project – OWASP
  • https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project