目次
1. www.owasp.org について
- https://www.owasp.org は MediaWikiで作られている。
- そのWikiサイトの中で、タイトルに「Protection Cheat Sheets」が入っているページが脆弱性対策について書かれたページのようだ。
- そのリンクを以下にまとめる。
2. 関係してそうなカテゴリーページ
- Category:Control – OWASP
- このページも脆弱性に対する対策的な内容に近い。
- Category:Attack – OWASP
- いろいろな脆弱性が紹介されている。
- その中には脆弱性対策方法について書かれたページへのリンクがある。
3. 脆弱性別対策ページ
Application Architecture
- Application Security Architecture Cheat Sheet – OWASP
- ここの下の方に、他の Cheatsheets へのリンク一覧がある。
- Transport Layer Protection Cheat Sheet – OWASP
Cross-site Scripting (XSS)
- XSS (Cross Site Scripting) Prevention Cheat Sheet – OWASP
- DOM based XSS Prevention Cheat Sheet – OWASP
- Output Validation – OWASP
- 大したことは書かれていない。
SQL Injection
- SQL Injection Prevention Cheat Sheet – OWASP
- Query Parameterization Cheat Sheet – OWASP
- Guide to SQL Injection – OWASP
CSRF
Path Traversal
ユーザーの入力値関連
Command Injection
- Command Injection – OWASP
- 対策は書いてなさそう。
HTTP Response Splitting
- HTTP Response Splitting – OWASP
- 対策は書いてなさそう。
セッション管理の不備
4. OWASP Japan
- Japan – OWASP
- OWASP Top 10 2017 日本語版など
5. その他のサイト
- Category:OWASP Application Security Verification Standard Project – OWASP