B 軸 防御力・生存率は scanner.py で 20+ 項目を機械検証する。判定は項目別減点で 100 点満点に集約され、4 軸の合算が総合スコアとなる。出典: OWASP Top 10:2025 公式(取得日 2026-04-27)。
「項目別の事実減点で評価し、軸間の重み比率は採用しない」 — MASTER-PLAN §3.2
B 軸 防御力・生存率
主要評価項目
- CSP 必須 9 ディレクティブ(default-src / script-src / style-src / font-src / img-src / frame-src / object-src / base-uri / form-action)
- Cross-Origin Isolation(COOP / COEP / CORP)
- Trusted Types(require-trusted-types-for: script)
- WAF / CDN(Cloudflare 等のエッジ防御稼働)
- 脆弱性検知(WordPress / jQuery 古いライブラリ)
- Cookie 属性(Secure / HttpOnly / SameSite)
- 非侵入型ボット防御(Cloudflare Turnstile / reCAPTCHA v3)
項目数 20+ / 100 点満点 / 各項目の減点幅は SPEC v3.4 §8.x で定義する。
★ 区分昇格のヒント
本軸での減点を最小化するには、上記項目を順に検査し、欠落を補うことが効果的である。詳細な改善手順は /improvement-guide/ を参照する。