参考ページ(その2)
引きつづき、セキュリティの基礎を勉強中…
情報収集
- http://isec-rss.ipa.go.jp/
- 世界のセキュリティ・ラボから:ITpro (要ログイン)
- セキュリティ対策の最新動向を追う!:連載|gihyo.jp … 技術評論社 まだ第1回なので、これから楽しみ。
読み物
- ITエンジニアの「やってはいけない」:ITpro - セキュリティ編
- ITアーキテクトの「やってはいけない」:ITpro - セキュリティ編
- ここが危ない!Web2.0のセキュリティ:連載|gihyo.jp … 技術評論社
- [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:連載|gihyo.jp … 技術評論社
- なぜPHPアプリにセキュリティホールが多いのか?:連載|gihyo.jp … 技術評論社
- 本当は怖い文字コードの話:連載|gihyo.jp … 技術評論社
連載「なぜPHPアプリにセキュリティホールが多いのか?」の途中ではじまるスクリプトインジェクション対策編(【スクリプトインジェクション対策01】セッションクッキーを利用する:なぜPHPアプリにセキュリティホールが多いのか?|gihyo.jp … 技術評論社)は、PHP以外の言語でも役に立ちそうな話。PHPを使ったことがないので、PHPに特化した回の話はピンとこないけど、そこらへんは必要になったら読もうっと。