活動紹介

Webアプリケーション脆弱性診断ガイドライン 第1.2版(2022年3月)

2022年3月に第1.2版を公開しました。CSSi、Relative Path Overwrite、SSTI、SSRFを始めとした脆弱性項目の追加や診断方法などの見直しを実施しています。

【WG1】 ISOG-JセキュリティオペレーションガイドラインWGとOWASP Japan主催の共同ワーキンググループである「脆弱性診断士スキルマッププロジェクト」において、OWASP Top 10 - 2017の「A4:XML外部エンティティ参照（XXE）」と「A8:安全でないデシリアライゼーション」に対応した「Webアプリケーション脆弱性診断ガイドライン」と「スキルマップ＆シラバス」を公開しました。(2018年5月)