GitHub - fastly/ftw: Framework for Testing WAFs (FTW!)You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
OWASP Top 10 - 2017 rc1が公開されました | LAC WATCH
以前、OWASP Top 10 Mobile Risks 2016を紹介したときにOWASP Top 10にも軽く触れましたが、OWASP Top 10は、Webアプリケーションにおいて、OWASP Top Ten Projectが最もクリティカルと考える10種類のセキュリティリスクをまとめたものです。そのOWASP Top 10が更新され、OWASP Top 10 - 2017 rc1が公開されたので2013年版との変更点を簡単にご紹介したいと思います。詳しくは、以下のリンクからOWASP Top 10 - 2017 rc1をご覧ください。 Category:OWASP Top Ten Project - OWASP なお、OWASP Top 10 - 2017 rc1はリリース候補のため、確定版が発表されたときに変更される可能性があります。確定版は2017年7月もしくは8月に公開予定で
ImperialViolet - Roughtime
Security protocols often assume an accurate, local clock (e.g. TLS, Kerberos, DNSSEC and more). It's a widely accepted assumption when designing protocols but, for a lot of people, it just isn't true. We find good evidence that at least 25% of all certificate errors in Chrome are due to a bad local clock. Even when the local clock is being synchronised, it's very likely to be using unauthenticated
ソフトウェア出荷判定セキュリティ基準チェックリスト発表 | SAJ 一般社団法人ソフトウェア協会
ソフトウェア出荷判定セキュリティ基準チェックリストを公開 設計から運用まで開発現場で使えるセキュリティ要件を策定 2016年7月13日 一般社団法人コンピュータソフトウェア協会(略称「CSAJ」、東京都港区赤坂)は、パッケージソフトウェアやWebサービスのセキュリティ品質を向上させるための「ソフトウェア出荷判定セキュリティ基準チェックリスト」を発表しました。 誰もが自由に使える開発プロセスに応じたセキュリティ要件48項目 本チェックリストは、CSAJ会員企業でセキュリティや品質保証を担当する専門家が制作したもので、ソフトウェアの品質の一環としてセキュリティを捉え、開発現場での仕様策定や出荷テストの際の評価項目として幅広く利用できることを目的として構成されています。チェックリストは、CSAJの以下Webサイトからダウンロードでき、クリエイティブコモンズライセンスに基づき、CSAJ会員のみなら
Security is Broken: Understanding Common Vulnerabilties
Brighton Ruby 2016
VersionEye goes open source
We have some exciting news for our community – VersionEye is now open source, licensed under MIT! VersionEye is a popular platform for software developers, which notifies you about out-dated dependencies, security vulnerabilities and license violations in your software projects. This makes your agile software development more productive, reduces problems, risks and ensures compliance. Currently Ve
My First 10 Minutes On a Server - Primer for Securing Ubuntu | Codelitt
My First 5 Minutes on a Server, by Bryan Kennedy, is an excellent intro into securing a server against most attacks. We have a few modifications to his approach that we wanted to document as part of our efforts of externalizing our processes and best practices. We also wanted to spend a bit more time explaining a few things that younger engineers may benefit from. I check our logwatch email every
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Top 10 Developer Crypto Mistakes
https://augmentd.co/
GitHub - lightbulb-framework/lightbulb-framework: Tools for auditing WAFS
GitHub - FallibleInc/security-guide-for-developers: Security Guide for Developers (实用性开发人员安全须知)