最近、アプリケーションセキュリティエバンジェリストの役割に加わった。私の責任の一環として、私はセキュリティ問題に遅れずにいなければなりません。 Java/C#やPythonなどの言語だけでなく、Web /データベースのセキュリティに関連する業界のアップデートを提供する良いウェブサイトをお勧めしますか?他のアドバイスにも感謝して、その役目を果たすことができます。アプリケーションセキュリティ参照
0
A
答えて
2
うわー、たくさんの素晴らしいサイトがあります。オペレーティングシステム、データベース、およびWebサーバーの構成については、
- DISA STIGsをお勧めします。
- Open Web Application Security Project - 主要アプリケーションセキュリティ機関の1つで、OWASP Top 10,Application Security Verification Standard (ASVS)、およびSoftware Assurance Maturity Model (SAMM)などの優れたリソースを持つWebサイトがあります。
- OWASPおよびBSidesは、より大きなOWASP AppSec会議に加えて、国の異なる地域で良好な地域協議を行っています。
- Microsoft Security Development Lifecycleとそれらが作成した関連資料
いくつかのブログ(おおよそ優先順位を付け...私はあなたが地域の主要な何かを逃してはいけないので、アルステクニカはあなたをカバーすると思う:
- http://arstechnica.com/security/(一般ニュース)
- https://www.schneier.com(ミックス政策と技術)の
- http://www.darkreading.com(一般ニュース)
- http://threatpost.com(一般ニュース)
- http://blogs.csoonline.com(一般的なニュース、および多くの専門的なトピック)
- http://krebsonsecurity.com(サイバー犯罪が報告)
- http://www.securingthehuman.org/blog(ソーシャルエンジニアリング指向)
VeracodeとCigitalまた、両方の彼らは、ベンダー風味ですが/、良いブログを持っています偏ったCigitalのGary McGrawも良いポッドキャストを持っています、Silver Bullet、アプリケーションセキュリティに焦点を当てています。私は、セキュリティのためのポッドキャストのすべてのベストがRisky Businessだと思う。
私は言語別のセキュリティ開発/ニュースに固有のリソースについて知りません。 National Vulnerability Databaseや、使用しているソフトウェアスタックに関連する新しい脆弱性(CVE別)のソースを見ることができます。
私はこのコメントに追加のアイデアを聞いてうれしく思います。
+0
情報ありがとうございます。非常に便利 –
関連する問題
- 1. Asp.netアプリケーションセキュリティ
- 2. 簡易ADアプリケーションセキュリティ
- 3. C#winformアプリケーションセキュリティ脆弱性テストツール
- 4. 間接参照参照
- 5. Excel - 参照内の参照
- 6. C++の参照への参照を間接参照
- 7. C/C++での参照/参照解除
- 8. shared_pointerへの参照の参照カウント
- 9. HQLのnull参照オブジェクトの参照プロパティ
- 10. ポインタへの参照対参照渡し?
- 11. 参照渡しと参照渡し
- 12. Javascript参照カウントの円参照
- 13. ROW()参照内の動的セル参照
- 14. 一時的な参照の参照
- 15. テーブルと参照テーブルの参照
- 16. テンプレートオーバーロード(参照版と非参照版)
- 17. "参照"と "参照解除"の意味
- 18. (参照)
- 19. 参照
- 20. 参照
- 21. 参照
- 22. Watson bluemix iot - クライアント側のアプリケーションセキュリティ
- 23. MSSQLを使用したアプリケーションセキュリティのベストプラクティス
- 24. Webアプリケーションセキュリティ:JavaScriptコードとデータの置換
- 25. 参照型を参照型以外の参照型に変換する
- 26. クロスサイト参照列
- 27. TFS:ロールバックパッケージ参照
- 28. グローバルassemby参照?
- 29. ローカルセキュリティポリシーの参照
- 30. 参照ファビコン
Slashdotは全体的にセキュリティが良好なサイトです。 – dgatwood