Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2013年2月17日
最終更新日:2016年4月21日

参考情報

Webアプリケーションセキュリティ

Webアプリケーションのセキュリティを学習するための、信頼できる資料・サイト・書籍をご紹介します。

 

脆弱性情報

Webアプリケーションを安全に運用するためには日々の脆弱性などの情報収集と、パッチ適用などの運用がかかせません。ここでは主な脆弱性情報を掲載しているサイトをご紹介します。

  • Japan Vulnerability Notes
    • 脆弱性情報収集の基本サイトです。メジャーな製品からそうでない製品まで幅広く脆弱性情報を公開しています。脆弱性のある製品へのリンクや、脆弱性情報を扱うCVEJPCERT/CCの情報も掲載されています。
    • 基本的にこのサイトの情報をポータルとしてチェックして、必要に応じてベンダー情報、CVE、JPCERTにアクセスするとよいと思います。
    • 但し、緊急性のある脆弱性情報がどこかで公開されたときは直接ベンダー情報にアクセスするようにしてください。意外にニュースサイトの情報が一番早いことがありますので。
  • 脆弱性対策情報、【注意喚起】
    • IPAが注意喚起が必要だと判断した脆弱性情報が掲載されています。時々チェックするとよいかと思います。
  • Microsoft セーフティとセキュリティセンター
    • Microsoftのセキュリティポータルサイトです。毎月のWindows Update情報もここからアクセスできます。セキュリティニュースレターもあるので申し込んでおくと便利です。