アプリケーションセキュリティ参照

Question

最近、アプリケーションセキュリティエバンジェリストの役割に加わった。私の責任の一環として、私はセキュリティ問題に遅れずにいなければなりません。 Java/C＃やPythonなどの言語だけでなく、Web /データベースのセキュリティに関連する業界のアップデートを提供する良いウェブサイトをお勧めしますか？他のアドバイスにも感謝して、その役目を果たすことができます。

Answer 1

うわー、たくさんの素晴らしいサイトがあります。オペレーティングシステム、データベース、およびWebサーバーの構成については、

• DISA STIGsをお勧めします。
• Open Web Application Security Project - 主要アプリケーションセキュリティ機関の1つで、OWASP Top 10,Application Security Verification Standard (ASVS)、およびSoftware Assurance Maturity Model (SAMM)などの優れたリソースを持つWebサイトがあります。
• OWASPおよびBSidesは、より大きなOWASP AppSec会議に加えて、国の異なる地域で良好な地域協議を行っています。
• Microsoft Security Development Lifecycleとそれらが作成した関連資料

いくつかのブログ（おおよそ優先順位を付け...私はあなたが地域の主要な何かを逃してはいけないので、アルステクニカはあなたをカバーすると思う：

• http://arstechnica.com/security/（一般ニュース）
• https://www.schneier.com（ミックス政策と技術）の
• http://www.darkreading.com（一般ニュース）
• http://threatpost.com（一般ニュース）
• http://blogs.csoonline.com（一般的なニュース、および多くの専門的なトピック）
• http://krebsonsecurity.com（サイバー犯罪が報告）
• http://www.securingthehuman.org/blog（ソーシャルエンジニアリング指向）

VeracodeとCigitalまた、両方の彼らは、ベンダー風味ですが/、良いブログを持っています偏ったCigitalのGary McGrawも良いポッドキャストを持っています、Silver Bullet、アプリケーションセキュリティに焦点を当てています。私は、セキュリティのためのポッドキャストのすべてのベストがRisky Businessだと思う。

私は言語別のセキュリティ開発/ニュースに固有のリソースについて知りません。 National Vulnerability Databaseや、使用しているソフトウェアスタックに関連する新しい脆弱性（CVE別）のソースを見ることができます。

私はこのコメントに追加のアイデアを聞いてうれしく思います。