情報セキュリティ関連リンク集
わく☆すたでは,情報セキュリティ分野のセミナーや教材の中で,数多くの情報セキュリティ関連の公開情報を紹介しています。
これらの情報は映像教材の中で,URLを紹介しておりますが,フォローアップを兼ね,こちらでまとめてリンク集として公開いたします。
※)“●”は,映像のチャプター名になります。
わく☆すた公開セミナーDVD SC対策+3期過去問解説3回コース3回目
~Disk1~
●最新技術
セキュア・プログラミング講座 > C/C++言語編 > 総論 > C/C++がもたらす問題
セキュア・プログラミング講座 > Webアプリケーション編 > 総論 > 総論と対策の分類
プレス発表 【注意喚起】クラウドサービスに入力した内容の意図しない情報漏えいに注意
●午前2問題解説
Eメールヘッダ情報の確認方法
メールヘッダ一覧
Digital Transmission Content Protection
~Disk2~
●補足
バッファオーバーフローを理解するための基礎知識
第10章 著名な脆弱性対策
バッファオーバーフロー: #1 概要
●設問1解説
Return-to-libc攻撃(wiki)
●設問3補足
decodeURIComponent()
●設問3解説
安全なウェブサイトの作り方(pdf)
『クリックジャッキング』に関するレポート
HTTP Strict Transport Security
サーバにより指定されたファイル名でファイルをダウンロードして保存するには?
クライアントサイドマッシュアップ: #5 対策に利用できる技術
わく☆すた公開セミナーDVD SC対策+3期過去問解説3回コース2回目
わく☆すた公開セミナーDVD SC対策+3期過去問解説3回コース1回目
~Disk2~
●午前Ⅱ問題解説
ソフトウエア等脆弱性関連情報取扱基準(PDF)
情報セキュリティ監査基準(平成15年経済産業省告示第114号)(PDF)
情報セキュリティ管理基準(平成20年改正版)(PDF)
ソフトウェア管理ガイドライン
共通フレーム2013の概説(PDF)
ISMS ユーザーズガイド リスクマネジメント編(PDF)
クラウドサービス利用のための 情報セキュリティマネジメントガイドライン(PDF)
FIPS PUB 140-2(PDF,wiki)
SAML技術解説
CSIRT(日本シーサート協議会)
共通脆弱性評価システムCVSS概説
●情報セキュリティ関連サイトの紹介
IPA 独立行政法人 情報処理推進機構:情報セキュリティ
JVN(Japan Vulnerability Notes)
情報処理教科書 情報セキュリティスペシャリスト 2015年版
サイバー攻撃対策のための 観測記述データ表記に関する検討(PDF)
2014年版 情報セキュリティ10大脅威
(2015年版 情報セキュリティ10大脅威)
対策のしおり
●午前Ⅱ問題解説①続き
CRYPTREC
電子政府における調達のために参照すべき暗号のリスト(PDF)
サイボウズ リモートサービスマネージャーにおけるサービス運用妨害 (DoS) の脆弱性
CVE-2014-7266
共通脆弱性タイプ一覧CWE概説
CWE List
~Disk2~
●午前Ⅱ問題解説②
X.509インターネット PKIオンライン証明書状態プロトコル(OCSP)
SHA-256/-384/-512の評価報告 - CRYPTREC(PDF)
CRL Reference Table
● 設問1解説
これだけは知っておきたいアルゴリズム ~ハッシュ関数・公開鍵暗号・デジタル署名編 (2/3)
Camellia
わく☆すた公開セミナーDVD 分野別徹底学習 情報セキュリティ(第2版)
情報セキュリティ政策(METI/経済産業省)
(旧:経済産業省|情報セキュリティ対策ポータル)
情報セキュリティ監査基準(平成15年経済産業省告示第114号)(PDF)
情報セキュリティ管理基準(平成20年改正版)(PDF)
企業のクラウドサービス利用に際しての最新事例に対応!「クラウドセキュリティガイドライン改訂版」と「活用ガイドブック」を作成しました (PDF)
(旧:クラウドサービス利用のための情報セキュリティマネジメントガイドラインの公表 ~クラウドサービスの安全・安心な利用に向けて~)
クラウドサービス利用のための情報セキュリティマネジメントガイドライン改訂版(PDF)
クラウドセキュリティガイドライン活用ガイドブック(PDF)
IPA 独立行政法人 情報処理推進機構:情報セキュリティ
@IT|クラウドサービスのセキュリティ監査制度、2014年に実施へ
ここからセキュリティ!
2014.2.6標的型攻撃メールの傾向と事例分析,(PDF)
IPA セキュア・プログラミング講座
セキュア・プログラミング講座 > Webアプリケーション編
セキュア・プログラミング講座 > C/C++言語編