とりあえず覚えにざくっとメモ書き
アプリケーション寄りの技術
プログラムにて対策
安全なウェブサイトの作り方
https://www.ipa.go.jp/security/vuln/websecurity.html
ウェブサイトにおける脆弱性検査手法の紹介(ソースコード検査編)
http://www.ipa.go.jp/files/000036973.pdf
WAF
Web Application Firewall 読本
http://www.ipa.go.jp/security/vuln/waf.html
PHP-Suhosin(PHPエクステンションのWAF)
https://suhosin.org/stories/index.html
ミドルウェアが余計な情報を出さないように設定、不要なアクセスを遮断する。
Apache Security
http://www.petefreitag.com/item/505.cfm
PHP Security Guide
http://www.asial.co.jp/company/files/php-security.swf
侵入されても情報を持ち出せないようにする。
データベース暗号化
MySQL Enterprise Encryption
http://www-jp.mysql.com/products/enterprise/encryption.html
侵入されたことを気づく
ネットワーク側で防ぐ、検知する。
FireWall(IP/ポートベース)
iptablesの設定でサーバー攻撃対策と海外からのアクセスを制限
http://falsandtru.hatenablog.com/entry/iptables-firewall
UTM(侵入検知)
http://www.fortinet.co.jp/products/fortigate/security_feature1.html#ips
ネットワーク寄りの技術
その他・運用
アタックを未然に防ぐ
セキュリティ脆弱性検査
http://ja.wikipedia.org/wiki/%E8%84%86%E5%BC%B1%E6%80%A7%E6%A4%9C%E6%9F%BB%E3%83%84%E3%83%BC%E3%83%AB
JVN iPedia - 脆弱性対策情報データベース
http://jvndb.jvn.jp/index.html