💂
Webセキュリティですぞ
[セキュリティで知っておきたい基礎用語集/リンク集
Common Weakness Enumeration
共通脆弱性タイプ一覧CWE概説
- SQL injection
- SQL injection (second order)
- Sensitive Information Saved Unencrypted
- Directory Traversal
- Directory Traversal (second order)
- Denial of Service (DoS) via Blocking Call
- Insufficient SSL Enforcement
- Unrestricted File Upload
これらを理解するにあたり、無料で読める資料達。
- ウェブ健康診断仕様 - 独立行政法人 情報処理推進機構(IPA) (PDF)
- セキュア・プログラミング講座 - 独立行政法人情報処理推進機構(IPA)
- 安全なSQLの呼び出し方 - 独立行政法人 情報処理推進機構(IPA) (PDF)
- 安全なウェブサイトの作り方 - 独立行政法人 情報処理推進機構(IPA) (PDF)
- Webシステム/Webアプリケーションセキュリティ要件書 2.0 - OWASP (PDF)
- Java セキュアコーディングスタンダード CERT/Oracle 版
- Java アプリケーション脆弱性事例解説資料
Awesome Security
Discussion