情報セキュリティのInputまとめ
この数年、情報セキュリティって何やった?を自分向けメモにまとめて振り返ってみる。
- 本を読んだ
- ネットを見た
- セキュリティ系ニュースサイト
- セキュリティ系情報サイト
- 資格
- 公開資料
- 安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構
- IPA セキュア・プログラミング講座
- Linuxセキュリティ標準教科書 無料ダウンロード LPI-Japan PICレベル3対応|Linux技術者認定機関 LPI-Japan [エルピーアイジャパン]
- IPAテクニカルウォッチ 「ウェブサイトにおける脆弱性検査手法の紹介」の公開:IPA 独立行政法人情報処理推進機構
- 『Androidアプリのセキュア設計・セキュアコーディングガイド』【2015年6月1日版】を公開しました。 | JSSEC
- 「地方公共団体における情報システムセキュリティ要求仕様モデルプラン(Webアプリケーション)」を一般公開しました - 財団法人 地方自治情報センター(LASDEC)
- 2015年3月20日号 15.04の開発・イギリス政府のセキュリティガイド・UWN#407・#408:Ubuntu Weekly Topics|gihyo.jp … 技術評論社
- Cross-Site Scripting – Application Security – Google
- セキュリティ系組織
- セキュリティ系個人サイト
- プレゼン資料/技術メモ
- ヤフーにおけるインプットバリデーション「何も信じるな」 - Yahoo! JAPAN Tech Blog
- とある診断員と色々厄介な脆弱性達
- フリーでやろうぜ!セキュリティチェック!
- とある診断員とSQLインジェクション
- 他人事ではないWebセキュリティ
- Management for Security Life Cycle (日本語版)
- これからのWebセキュリティ フロントエンド編 #seccamp
- サーバ/Webアプリケーション脆弱性チェックツールの個人的まとめ - naoeの日記
- セキュリティエンジニア向けツール(Windows編)
- そこそこセキュアなlinuxサーバーを作る
- TLS(SSL)のハンドシェイクの安全性について - きままにものづくり
- ウェブアプリケーションを開発しながら、手軽に脆弱性検査する方法 - Web Application Security Memo
- 2009-05-31 自作検査ツール - SQLインジェクション編 - T.Teradaの日記
- AWSにおけるセキュリティとコンプライアンスのベストプラクティスを読んでみた | Developers.IO
- リセット後のパスワードをメール送信するパスワードリセット方式の注意点 | 徳丸浩の日記
- 暗号化とトークナイゼーション:データを置くなら知っておきたい、クラウドセキュリティの基本 (1/2) - @IT
- 実録!ボットネット撃退最前線 - 第5回 情報漏えいが発生したら管理者はどうしたらいい?:ITpro
- セキュリティ系ML
- ツール・サービス
- 勉強会・カンファレンス
- 人に会った
- 資格を取った
- ITスペシャリスト(情報セキュリティ)
- やってみた