以下にて公開されている 「Webシステム/Webアプリケーションセキュリティ要件書 3.0」 は、分かりやすく、このまま利用できそう。
さすが、OWASP といった印象。
GitHub - ueno1000/secreq: Webシステム/Webアプリケーションセキュリティ要件書
政府系としては、経産省による次のページもあり、 この中で、セキュリティ診断ツールや診断企業が紹介されています。
以下にて公開されている 「Webシステム/Webアプリケーションセキュリティ要件書 3.0」 は、分かりやすく、このまま利用できそう。
さすが、OWASP といった印象。
GitHub - ueno1000/secreq: Webシステム/Webアプリケーションセキュリティ要件書
政府系としては、経産省による次のページもあり、 この中で、セキュリティ診断ツールや診断企業が紹介されています。