以下にて公開されている 「Webシステム／Webアプリケーションセキュリティ要件書 3.0」 は、分かりやすく、このまま利用できそう。 さすが、OWASP といった印象。 GitHub - ueno1000/secreq: Webシステム／Webアプリケーションセキュリティ要件書 政府系とし…

昔?のWEBアプリは、GET や POST のHTTP METHOD のみで動作できるものが多いと思います。 また、OPTIONS や TRACE の METHODは、セキュリティ的に非推奨であることから WAFやApacheにて、許可するHTTP METHOD を HEAD GET POST のみに 制限しているケースもあ…