Webセキュリティの初心者向け資料
可能性のある複製:
セキュリティについて学ぶためのリソース
Web開発のセキュリティを学ぶためにどのような資料を勉強できますか。私はWeb開発者です。ASP.NET、Java、PHP、JavaScriptを使用しています。脆弱ではない、強力で堅牢なWebサイトを構築する方法を学びたいです。バックエンドデータベースを保護したい。
私はたまたま、次の2つのリソースが開発者にWebセキュリティの優れた紹介を提供すると思います。
- 開発者向けの優れた概要 -これは、Web開発を行うすべてのプログラマーにとって必読です。
- Google Code UniversityのWebセキュリティチュートリアル
@Namの回答は、他の多くの優れたリソースにリンクしています。また、このサイトで「Webセキュリティ」を検索すると、次のような多くのリソースが表示されます。
これらのページに目を通すと、そこにある回答で参照されている数多くの優れたリソースが見つかります。
また、スタンフォード大学の CS 241 および CS 142 安全なWebプログラミングのコース。コースは優れており、主題の世界の専門家によって準備されており、コースの資料はオンラインで入手できます。自分でコースを受講することで、多くのことを学びます。比較的手頃な価格で、同様のコースを夏の間 提供することができます 。 (スタンフォードとは関係も提携もありません。)
以下のOWASP資料を強くお勧めします。
https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project のアプリケーションセキュリティ検証プロジェクト
開発ガイド https://www.owasp.org/index.php/Guide_Table_of_Contents
テストガイド https://www.owasp.org/index.php/OWASP_Testing_Guide_v3_Table_of_Contents
およびコードレビューガイド https://www.owasp.org/index.php/OWASP_Code_Review_Guide_Table_of_Contents