読者です 読者をやめる 読者になる 読者になる

ヾノ*>ㅅ<)ノシ帳

技術ブログに見せかけて、ジャンル制限のないふりーだむなブログです。

セキュリティに関するフォーマルな資料へのリンク集

有志のまとめ

nekotricolor.hatenablog.com

nekotricolor.hatenablog.com

IPA

http://www.ipa.go.jp/security/keihatsu/index.html

  • 安全なウェブサイトの作り方
  • 別冊:安全なSQLの呼び出し方
  • 別冊:ウェブ健康診断仕様
  • SSL/TLS暗号設定ガイドライン ~安全なウェブサイトのために(暗号設定対策編)~
  • 『高度標的型攻撃』対策に向けたシステム設計ガイド
  • 『標的型メール攻撃』対策に向けたシステム設計ガイド
  • 『新しいタイプの攻撃』の対策に向けた設計・運用ガイド
  • DNSキャッシュポイズニング対策
  • Web Application Firewall 読本
  • TCP/IPに係る既知の脆弱性に関する調査報告
  • SIPに係る既知の脆弱性に関する調査報告書

http://www.ipa.go.jp/security/vuln/index.html#tool

  • 別冊:ファジング実践資料
  • 別冊:ファジング実践資料(UPnP編)
  • 別冊:ファジング実践資料(テストデータ編)
  • TCP/IPに係る既知の脆弱性に関する調査報告書
  • SIPに係る既知の脆弱性に関する調査報告書

セキュアプログラミング講座(PDFではないが)

http://www.ipa.go.jp/security/awareness/vendor/programmingv2/index.html

JPCERT

HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書

https://www.jpcert.or.jp/research/html5.html

ほか

クラウドを支えるこれからの暗号技術

http://blog.cybozu.io/entry/8567

サイボウズ・ラボの光成さんが個人で作成した専門書っぽい本


みなさんのおすすめをコメントか@K_atcでお待ちしてます(´へωへ`*)