活動紹介

Webアプリケーション脆弱性診断ガイドライン 第1.2.4版(2023年11月)

第1.2.3版について、PostgreSQLのシグネチャに誤りがあったため、修正したものを第1.2.4版としてコミットしました。
ご指摘頂きましたockeghemさん、ありがとうございます。
なお書式面の変更として、一部みにくかったシグネチャについて全体が表示されるように変更を行っています。
Excel/PDF形式での公開はチェックや差分追跡の面で難があるため、公開形式やバージョン管理等について現在部内で変更する方向で検討しております。
ご不便をおかけいたしますが、今しばらくお待ち頂けますと幸いです。(2023年11月)

2022年3月に第1.2版を公開しました。CSSi、Relative Path Overwrite、SSTI、SSRFを始めとした脆弱性項目の追加や診断方法などの見直しを実施しています。(2022年3月)

【WG1】 ISOG-JセキュリティオペレーションガイドラインWGとOWASP Japan主催の共同ワーキンググループである「脆弱性診断士スキルマッププロジェクト」において、OWASP Top 10 - 2017の「A4:XML外部エンティティ参照（XXE）」と「A8:安全でないデシリアライゼーション」に対応した「Webアプリケーション脆弱性診断ガイドライン」と「スキルマップ＆シラバス」を公開しました。(2018年5月)