私は最近、アプリケーション セキュリティ エバンジェリストの役割に足を踏み入れました。私の責任の一環として、セキュリティの問題に遅れないようにする必要があります。Java C# や Python などの言語だけでなく、Web/データベース セキュリティに関連する業界の最新情報を提供する優れた Web サイトをいくつかお勧めしてください。その役割で成功するために、他のアドバイスも感謝します。
1 に答える
3
うわー、素晴らしいサイトがたくさんあります。私がお勧めします:
- オペレーティング システム、データベース、および Web サーバーを構成するためのDISA STIG 。
- Open Web Application Security Project - 主要なアプリケーション セキュリティ組織の 1 つであり、 OWASP Top 10、Application Security Verification Standard (ASVS)、Software Assurance Maturity Model (SAMM)などの優れたリソースを備えた Web サイトがあります。
- OWASPとBSidesはどちらも、より大きな OWASP AppSec カンファレンスに加えて、国内のさまざまな地域で優れたローカル カンファレンスを開催しています。
- Microsoft Security Development Lifecycleおよび作成した関連資料。
いくつかのブログ (大まかに優先順位を付けています... Ars Technica があなたをカバーしていると思いますので、この分野の主要なものを見逃すことはありません:
- http://arstechnica.com/security/ (総合ニュース)
- https://www.schneier.com (ポリシーと技術の混合)
- http://www.darkreading.com (一般ニュース)
- http://threatpost.com (一般ニュース)
- http://blogs.csoonline.com(一般的なニュース、および多くの専門的なトピック)
- http://krebsonsecurity.com (サイバー犯罪の報告)
- http://www.securingthehuman.org/blog (ソーシャル エンジニアリング指向)
VeracodeとCigitalもどちらも優れたブログを持っていますが、ベンダーの傾向や偏見があります。Cigital の Gary McGraw も、アプリケーション セキュリティに焦点を当てた優れたポッドキャスト、 Silver Bulletを提供しています。セキュリティに関する最高のポッドキャストは、 Risky Businessだと思います。
言語ごとのセキュリティ開発/ニュースに固有のリソースを知りません。使用しているソフトウェア スタックに関連する新しい脆弱性 (CVE による) については、 National Vulnerability Databaseまたはその他のソースを監視することをお勧めします。
コメントで追加のアイデアを聞くか、この回答に追加していただければ幸いです。
于 2016-08-19T03:46:22.913 に答える