- OAuth 2.0 Security Best Current Practice draft-ietf-oauth-security-topics-19
- 雰囲気で使わずきちんと理解する!整理してOAuth2.0を使うためのチュートリアルガイド
- 【電子版】OAuth、OAuth認証、OpenID Connectの違いを整理して理解できる本
- OAuth & OIDC 勉強会 【入門編】
- OAuth & OIDC 勉強会 【アクセストークン編】
- はじめて学ぶバイナリ解析 不正なコードからコンピュータを守るサイバーセキュリティ技術
- 実践バイナリ解析 バイナリ計装、解析、逆アセンブリのためのLinuxツールの作り方
- Hacking:美しき策謀 第2版――脆弱性攻撃の理論と実際
- 電子情報学特論:Chromiumのアーキテクチャを解き明かす
- Inside look at modern web browser (part 1)
- Inside look at modern web browser (part 2)
- Inside look at modern web browser (part 3)
- Inside look at modern web browser (part 4)
- Awesome browser security
- Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する
- Google Hacking Database
- urlscan.io
- IPAddress.com
- trickest/cve
- grep.app
- Github Code Search
- Google Hacking Database
- AttackerKB
- セキュリティエンジニアへの道:私のキャリアチェンジ物語
- 放送大学と学位授与機構で情報工学の学位を取る(科目対応表付き)
- 海外大学のCS修士課程に進学することになった
- 文系出身者がジョージア工科大学のコンピュータサイエンス修士に合格するまで
- 趣味のプログラミングで博士号を取った社会人の覚え書き
- See Yourself in Cyber with OffSec: Penetration Testing
- Cyber Security Career Pathways
- A rough guide to launching a career in cybersecurity
- How to become a penetration tester: Part 1 – your path into offensive security testing
- How to become a penetration tester: Part 2 – ‘Mr hacking’ John Jackson on the virtue of ‘endless curiosity’
- 1,000プロジェクトを越えるサイバーエージェントグループのクラウドセキュリティモニタリング
- プロダクトコードの静的解析にhorusecを入れた話
- ZOZOにおけるID基盤のk8sへのリプレイスとセキュリティの取り組み
- GitHub API を使ったリポジトリの監査を始めました
- メルカリ エンジニアリングブログ
- 入社4日目のAWS専任者が挑むセキュリティの向上 “土地勘”がないからこそ選んだ「OODAループ」という考え方
- How Flipkart Reacts to Security Vulnerabilities
- 全リージョン、複数AWSアカウントのAWS Security Hubのコントロールをコードで統制・管理する
- Zoncolan: How Facebook uses static analysis to detect and prevent security issues
- セキュリティを測定可能にする技術
- 脅威 Intelligence と log 運用
- 情報処理技術者試験・情報処理安全確保支援士
- 認定脆弱性診断士
- Burp Suite Certified Practitioner
- 有効期限:5年間
- OFFENSIVE SECURITY
- 有効期限:無期限
- (ISC)^2
- EC-Council
- AWS Certified Security - Specialty
- The Linux Foundation
- HTB Academy
- Security Certification Roadmap
- Linux Professional Institute LPIC-3 セキュリティ
- コンテナのセキュリティを中身から理解しよう
- [AWS Black Belt Online Seminar] コンテナセキュリティ入門
- アプリケーションコンテナセキュリティガイド
- container-dev-security
- OSSで始めるコンテナセキュリティ
- Container Security Considerations: Security Best Practices and Common Threats
- 実践 Linux コンテナ実行基盤セキュリティ
- Keeping Docker secrets secure (even if you’re not using Kubernetes)
- 業務する環境をセキュアにした話 その1
- 業務する環境をセキュアにした話 その2
- 業務する環境をセキュアにした話 その3
- 業務する環境をセキュアにした話 その4
- 業務する環境をセキュアにした話 その5
- 業務する環境をセキュアにした話 その6
- 【2018年】CTF Web問題のwriteupぜんぶ読む
- 【2019年】CTF Web問題の攻撃手法まとめ (Web問題のwriteupぜんぶ読む)
- 【2020年】CTF Web問題の攻撃手法まとめ
- 【2021年】CTF Web問題の攻撃手法まとめ
- CTF Cloud 問題の攻撃手法まとめ(2021年版)
- 入門セキュリティコンテスト CTFを解きながら学ぶ実戦技術
- 詳解セキュリティコンテスト ~CTFで学ぶ脆弱性攻略の技術
- セキュリティコンテストチャレンジブック CTFで学ぼう!情報を守るための戦い方
- Accelerate incident investigations with Log Anomaly Detection
- Detect cryptocurrency mining in your environment with Datadog Cloud SIEM
- アジャイル開発におけるセキュリティ | パターン・ランゲージ
- Building a Product Security program from scratch
- Product Security Roadmap
- A Lightweight Approach To Implement Secure Software Development LifeCycle (Secure SDLC)
- OWASP DevSecOps Maturity Model
- セキュリティ・バイ・デザイン導入指南書
- DevOpsSec
- 2022.11.14 プロダクトセキュリティのはじめ方 in Ubie
- Web サービススタートアップにおけるプロダクトセキュリティの始め方
- エウレカのDevSecOps
- OWASP アプリケーションセキュリティ標準 4.0
- OWASP SECURITY ASSURANCE MATURITY MODEL
- Secure Software Development Framework
- CIS Controls
- NIST SP 800-53
- サイバーセキュリティ経営ガイドライン解説書
- GitHubリポジトリにおけるレビュープロセスの統制
- GitHubセキュリティ Organization運用のベストプラクティス
- Github Actions Security guides
- GitHubをorgレベルでセキュアに運用する設定
- GitHub ActionsのTipsやベストプラクティスを淡々と記録する
- GitHub EnterpriseのOrganizationに関するガイド [GitHub Enterprise管理者向け]
- GitHub EnterpriseのOrganization管理 ベストプラクティス [GitHub Enterprise管理者向け]
- GitHub Organizationの安全な運用とモニタリングに関するスライド(全44ページ)を公開しました
- GitHub Actions Workflow チェックリスト
- Keeping your GitHub Actions and workflows secure Part 1: Preventing pwn requests
- Keeping your GitHub Actions and workflows secure Part 2: Untrusted input
- Keeping your GitHub Actions and workflows secure Part 3: How to trust your building blocks
- GitGoat
- How to protect yourself against GitHub/OAuth Apps Supply Chain Attacks
- Composite Action実践ガイド:GitHub Actionsのメンテナンス性を高める技法
- The Illustrated TLS 1.3 Connection
- The Illustrated QUIC Connection
- マスタリングTCP/IP 情報セキュリティ編
- プロフェッショナルSSL/TLS
- Securing Rails Applications
- Deserialization on Rails
- How to hack with ransack
- Round Two: An Updated Universal Deserialisation Gadget for Ruby 2.x-3.x
- Security Best Practices for Your Rails Application
- 研鑽Rubyプログラミング β版
- Best practices for managing and storing secrets including API keys and other credentials [cheat sheet included]
- 機密情報が間違ってログ出力されたことを検知する仕組みを、Datadogのセンシティブデータスキャナーで作る
- Flatt Security Blog
- はてなブックマーク セキュリティ技術
- 徳丸浩の日記
- 徳丸浩のウェブセキュリティ講座
- 徳丸先生のDocswellスライド一覧
- OWASP Cheat Sheet Series
- Webアプリケーション脆弱性診断ガイドライン
- AWS ホワイトペーパーとガイド
- GitHub Advisory Database
- Github Topics
- Github Marketplace
- The Github Blog
- tl;dr sec
- NahamCon2022
- arrinca
- Speaker Deck @rung
- So you want to be a web security researcher?
- Your Guide to Starting an Application Security Career
- 「攻撃テクニック」を学ぶ方法|高度なセキュリティを実現する組織の在り方
- A rough guide to launching a career in cybersecurity
- PENTESTERLAB BOOTCAMP
- How to SLSA Part 1 - The Basics
- How to SLSA Part 2 - The Details
- How to SLSA Part 3 - Putting it all together
- Introducing SLSA, an End-to-End Framework for Supply Chain Integrity
- Achieving SLSA 3 Compliance with GitHub Actions and Sigstore for Go modules
- General availability of SLSA3 Generic Generator for GitHub Actions
- Cross-site scripting (XSS) cheat sheet
- Browser's XSS Filter Bypass Cheat Sheet
- AngularJS Sandbox Bypass Collection
- Attacking web wihout JS - CSS injection
- octovy
- scanner(trivy)
- trivy
- vuls
- dependency track
- bundler-audit
- OSV-Scanner
- 安全なWebアプリケーションの作り方
- web.dev 安全とセキュリティ
- 安全なウェブサイトの作り方
- Web セキュリティ研修 / GMO ペパボ 新卒研修 2021
- サイボウズ セキュリティ 開運研修2022
- セキュリティ研修【ミクシィ22新卒技術研修】
- mozilla Web Security
- Origin 解体新書
- Cache 解体新書
- SPAセキュリティ超入門
- リアルワールドバグハンティング――ハッキング事例から学ぶウェブの脆弱性
- フロントエンド開発のためのセキュリティ入門 知らなかったでは済まされない脆弱性対策の必須知識
- HTTP/3入門 進化するHTTPの歩み
- HTTP/3入門 詳解QUIC
- HTTP/3入門 詳解HTTP/3
- HTTP/3入門 実践HTTP/3
- HTTP/3入門 HTTP/3の拡張と応用
- マイクロサービス/分散モノリス的アーキテクチャへの攻撃手法
- XMLHttpRequest とはなんだったのか
- Web & Browser Security
- Webとブラウザセキュリティの話を扱うポッドキャスト
- Fox on Security
- piyolog