セキュリティに関するフォーマルな資料へのリンク集
有志のまとめ
IPA
http://www.ipa.go.jp/security/keihatsu/index.html
- 安全なウェブサイトの作り方
- 別冊:安全なSQLの呼び出し方
- 別冊:ウェブ健康診断仕様
- SSL/TLS暗号設定ガイドライン ~安全なウェブサイトのために(暗号設定対策編)~
- 『高度標的型攻撃』対策に向けたシステム設計ガイド
- 『標的型メール攻撃』対策に向けたシステム設計ガイド
- 『新しいタイプの攻撃』の対策に向けた設計・運用ガイド
- DNSキャッシュポイズニング対策
- Web Application Firewall 読本
- TCP/IPに係る既知の脆弱性に関する調査報告
- SIPに係る既知の脆弱性に関する調査報告書
http://www.ipa.go.jp/security/vuln/index.html#tool
- 別冊:ファジング実践資料
- 別冊:ファジング実践資料(UPnP編)
- 別冊:ファジング実践資料(テストデータ編)
- TCP/IPに係る既知の脆弱性に関する調査報告書
- SIPに係る既知の脆弱性に関する調査報告書
セキュアプログラミング講座(PDFではないが)
http://www.ipa.go.jp/security/awareness/vendor/programmingv2/index.html
JPCERT
HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書
https://www.jpcert.or.jp/research/html5.html
ほか
クラウドを支えるこれからの暗号技術
http://blog.cybozu.io/entry/8567
サイボウズ・ラボの光成さんが個人で作成した専門書っぽい本
みなさんのおすすめをコメントか@K_atcでお待ちしてます(´へωへ`*)