Open Worldwide Application Security Project
ソフトウェアのセキュリティ向上のために活動している非営利団体
OWASP
-
Blocking Brute Force Attacks#Security #Authentication #Blog ブルートフォース攻撃を防ぐための対策をまとめたOWASP Communityの記事 主な対策方法 アカウントロックアウト機能(DoS攻撃に悪用されるリスクに注意) Device Cookies(デバイスごとの認証ロック機構、DoS攻撃に対して耐性がある) パスワード検証時の遅延追加 IPアドレスベースのレートリミット CAPTCHAの導入 複数の秘密の質問による認証強化 単一の技術では回避されやすいため、複数の対策を組み合わせることが重要 https://owasp.org/www-community/controls/Blocking_Brute_Force_Attacks
-
OWASP Security Champions#Security OWASPが公開する、開発チーム内に「セキュリティ・チャンピオン」を育成・運営するためのガイドブックプロジェクト ベンダーニュートラルなプレイブックとして、プログラム憲章・KPI・教育コンテンツなどのカスタマイズ可能なアーティファクトを提供 https://owasp.org/www-project-security-champions-guidebook/
-
OWASP Top Ten#Security OWASP Foundationが発表するセキュリティ専門家によるトップ10に含まれるべき脆弱性リスト 定期的に更新されるため最新を追うべき https://owasp.org/www-project-top-ten/