このドキュメントを、包括的な技術とプラクティスではなく、出発点と見なすべきです。このドキュメントは、セキュアなソフトウェアを構築することについて、最初の気づきを与えることを意図していることを再び強調したいと思います。 アプリケーションセキュリティプログラムの構築に役立つ次のステップは、以下のとおりです。
- Webアプリケーションのセキュリティにおけるいくつかのリスクを理解するために、OWASP Top TenとOWASP Mobile Top Tenを確認してください。
- Proactive Control #1では、セキュアな開発プログラムには、OWASP (Web) ASVSやOWASP (Mobile) MASVSなどのスタンダードに基づき、包括的なセキュリティ要件のリストを作成すべきとしています。
- セキュアなソフトウェアプログラムの核となる基礎的な要素をよりマクロ的に理解するには、OWASP OpenSAMMプロジェクトを参照してください。
プロジェクトのリーダーシップチームに質問がある場合には、https://lists.owasp.org/mailman/listinfo/owasp_proactive_controlsでメーリングリストに登録してください。