脆弱性診断士スキルマッププロジェクト
https://github.com/OWASP/www-chapter-japan/tree/master/skillmap_project
脆弱性診断を行う個人の技術的な能力を具体的にするための指標、脆弱性診断のスキル獲得のための教材をまとめたもの
特定非営利活動法人日本ネットワークセキュリティ協会、日本セキュリティオペレーション事業者協議会のセキュリティオペレーションガイドラインWG(WG1)と OWASP Japan の共同により編纂されている
リンク集
脆弱性診断士スキルマッププロジェクトのリンク集より引用
JavaScriptセキュリティの基礎知識 記事一覧 | gihyo.jp
JavaScript を活用したフロントエンドに関連する主な脆弱性 XSS、CSRF などの基礎を学べる
Webシステム/Webアプリケーションセキュリティ要件書
安全なWebアプリを開発するためのセキュリティ要件をまとめたドキュメント
XSSは知ってても、それだけじゃ困ります?:もいちどイチから! HTTP基礎訓練中(1)(1/3 ページ) - @IT
HTTPやWebに関連する典型的な脆弱性に付いての解説記事
安全なウェブサイトの作り方 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
IPAの公開するセキュアなWebアプリの開発手法について
なぜ自社で脆弱性診断を行うべきなのか | PPT
Webアプリの脆弱性診断の手法についての紹介
Burp Suite Startup マニュアル
脆弱性診断で使用される Burp Suite の活用手法
OWASP Zed Attack Proxy 運用マニュアル
セキュリティ診断ツール OWASP ZAP の活用方法
ZAP日本語サイト
OWASP ZAP のより詳細な情報
書籍
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術