セキュリティの資料
#リンク集
NISTとOWASPとIPAの方針のまとめと関連技術や実践についてメモする。学会とかは調べられてない。
セキュリティのガイドライン資料
セキュリティガイドライン(wikipedia)
Cloud Security Alliance
CSA STAR
OWASP Japan
: Web中心
OWASP wiki
OWASP ZAP
コンピュータセキュリティ インシデント対応ガイド
: IPAのガイドライン
安全なウェブサイトの作り方
: Web中心のIPA資料
セキュリティ関連NIST文書(IPAまとめ)
: 全般の日本語訳
NIST.SP.800-190
: 特にコンテナについて
NIST framework
: NISTがサイバーセキュリティについての考え方を提供
NIST用語集
CIS Benchmarks
: 各ソフトウェア毎にまとめられている
PCI DSS
: クレカ決済を提供するには必須
AWS Foundational Security Best Practices standard
: AWSの標準
CIS AWS Foundations Benchmark 標準
: AWSの標準1
BSI TR-03145
FIPS 140-3
暗号モジュールの認証基準
FIPS 140-3 のlevel4だとE2Eで多要素認証をやるのが必須になる
FIPS 140-2
いまだに使われている
認証認可フローの資料
認証認可 OAuth2.0, OIDC
認証認可 DIAMETER