セキュリティ評価

自動検証可能なサブセットのみ

この評価は静的コード解析で確実に検証できるコントロールをチェックします。

この評価で検出できないもの

Business logic flaws require manual review
Runtime behavior cannot be verified statically
Cryptographic strength requires runtime testing
Access control edge cases need penetration testing
Third-party service configurations are not verified

完全なコンプライアンスのための推奨事項

Conduct periodic manual security reviews
Perform penetration testing annually
Review third-party dependencies regularly
Maintain security documentation

このレポートについて

OWASP ASVSは、セキュリティ要件が増加する3つの検証レベルを定義しています：

          レベル1（基本）
          50 コントロール - すべてのアプリケーション向け基本セキュリティ
        
          レベル2（標準）
          100 追加コントロール（累積） - 機密データを扱うアプリ向け
        
          レベル3（高度）
          136 追加コントロール（累積） - 重要/高リスクアプリケーション向け

カバレッジの可視化

236

L1チェック (40) L2チェック (19) 残りのL1 (10) 残りのL2/L3 (236)

実際にチェックしている内容

この自動評価は、L1の50コントロールのうち40項目（80%）、L2の100コントロールのうち19項目（19%）をカバーしています。これらは静的コード解析で確実に検証できるコントロールです。

合格率の意味

上記の84%合格率は、58件の自動チェックのうち49件が合格したことを意味します。これはASVS84%準拠ではありません。完全な準拠には手動レビューとペネトレーションテストが必要です。