- 随時追記予定
- 基本的にWeb脆弱性診断学習時の情報が多め
- 資格や、資格学習時に使用した参考書なども載せていく予定
HTML5について学ぶ
-
HTML5プロフェッショナル認定試験 レベル1について(Ver2.5)
https://html5exam.jp/outline/lv1.html -
HTML の学習: ガイドとチュートリアル
https://developer.mozilla.org/ja/docs/Learn/HTML
脆弱性概要について学ぶ
-
安全なウェブサイトの作り方(0ヵ月目)
https://www.ipa.go.jp/security/vuln/websecurity/about.html -
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践(0ヵ月目)
https://amzn.asia/d/bveDuix -
Webアプリケーション脆弱性診断ガイドライン 第1.2版(0ヵ月目)
https://github.com/WebAppPentestGuidelines/WebAppPentestGuidelines
※ここに「ガイドラインを使いこなすためのリンク集」が記載されているので、そちらのリンクも覗く -
SQL Injection Cheat Sheet
https://www.invicti.com/blog/web-security/sql-injection-cheat-sheet/
OWASP関連
-
OWASP Cheat Sheet Series
https://cheatsheetseries.owasp.org/ -
WSTG - Stable
https://owasp.org/www-project-web-security-testing-guide/stable/ -
OWASP Juice Shop
https://owasp.org/www-project-juice-shop/
セキュリティ資格関連
- Security Certification Roadmap
https://pauljerimy.com/security-certification-roadmap/
Qiita
番外編
-
PC遠隔操作事件
https://amzn.asia/d/7Emsy62- 過去に実際に起こった事件について、当時ジャーナリストとして取材していた著者視点で執筆された本
- 犯罪者が事件を起こすに至った背景や動機、警察の捜査の問題点などが詳細に書かれている
- 業務に役に立つとかではないが、サイバー犯罪のリアルを知れるとともに、読み物としても面白いので記載
-
すべてがFになる
https://amzn.asia/d/g7hhf3k- こちらも読み物として面白いので記載
購入予定・これから目を通す予定
(SNSでセキュリティエンジニアさんが読んでいたり、おすすめ頂いたものを羅列していく予定)
- Wizard Bible事件から考えるサイバーセキュリティ
https://peaks.cc/books/wizard_bible_security