- 技術選定の審美眼 https://speakerdeck.com/twada/understanding-the-spiral-of-technologies
- NeNA ウェブフロントエンド開発に Vue や React を選択する理由 https://techcon.dena.com/2021/session/17/
- Aqua A Brief History of Containers: From the 1970s Till Now https://blog.aquasec.com/a-brief-history-of-containers-from-1970s-chroot-to-docker-2016
- IT Media コレ1枚で分かる「クラウドの歴史的背景」https://www.itmedia.co.jp/enterprise/articles/1606/22/news069.html
- サービス指向アーキテクチャ(SOA)の実際 https://atmarkit.itmedia.co.jp/fdotnet/special/realsoa01/realsoa01_01.html
- https://www.youtube.com/watch?v=wYUY3Cb7-ks
- Pixiv ベニヤ板とDCのハイブリッド! pixivインフラの今@ITmedia https://atmarkit.itmedia.co.jp/news/201007/21/pixiv.html
- OWASP Top 10 https://owasp.org/Top10/ja/
- React Why did we build React? https://legacy.reactjs.org/blog/2013/06/05/why-react.html
- 日経 XTECH SaaS/ASPの歴史と仕組み https://xtech.nikkei.com/it/article/lecture/20070219/262331/
- クックパッド基幹システムのmicroservices化戦略 〜お台場プロジェクト1年半の軌跡〜 https://techlife.cookpad.com/entry/2018-odaiba-strategy
- GitHub’s Journey from Monolith to Microservices https://www.infoq.com/articles/github-monolith-microservices/
- GitHub 元CTO Json Warner マイクロサービスにしたことがアーキテクチャ上の最大のミスだった https://twitter.com/jasoncwarner/status/1592227285024636928
- Rettyマイクロサービス移行の旅、開始からの現在位置 https://engineer.retty.me/entry/2021/06/04/110000
- ニコニコ生放送がwebサービスを大人数で開発する際に辿ってきたフロントエンド アーキテクチャ https://qiita.com/kondei/items/bdd725357b4dc9d7a8ab
- とほほ WWWの歴史 https://www.tohoho-web.com/wwwxx018.htm
- CNCF Toc DEFINITION https://github.com/cncf/toc/blob/main/DEFINITION.md
- エンジニアのための知的生産術 https://gihyo.jp/book/2018/978-4-7741-9876-7
- ブラウザハック https://www.shoeisha.co.jp/book/detail/9784798143439
- エリック・エヴァンスのドメイン駆動設計 https://www.shoeisha.co.jp/book/detail/9784798126708
- Pre-hijacked accounts: An Empirical Study of Security Failures in User Account Creation on the Web https://arxiv.org/abs/2205.10174
- Account hijacking using "dirty dancing" in sign-in OAuth-flows https://labs.detectify.com/2022/07/06/account-hijacking-using-dirty-dancing-in-sign-in-oauth-flows/
- Pre-hijacked accounts: An Empirical Study of Security Failures in User Account Creation on the Web: https://arxiv.org/pdf/2205.10174.pdf
- Mozilla コンテンツセキュリティポリシー (CSP) https://developer.mozilla.org/ja/docs/Web/HTTP/CSP
- Hacking AWS Cognito Misconfigurations https://notsosecure.com/hacking-aws-cognito-misconfigurations
- Hacking the Cloud With SAML https://2022.hexacon.fr/slides/Hacking-the-Cloud-With-SAML.pdf
- 東京都福祉保健局 トリアージ https://www.fukushihoken.metro.tokyo.lg.jp/iryo/kyuukyuu/saigai/triage.html
- メルカリの脅威モデリングプロセス https://engineering.mercari.com/blog/entry/20220426-threat-modeling-at-mercari/
- PLAID 継続的なセキュリティ対策をするために脅威分析をしました https://tech.plaid.co.jp/threat-analysis
- Freee 脅威分析始めました https://speakerdeck.com/freee/freee-getting-started-to-threat-analysis-2023
- CA 脅威モデリングをソリューション化させるまでの歩み https://developers.cyberagent.co.jp/blog/archives/40939/
- Threat Modeling in SAP Landscape https://blogs.sap.com/2023/02/03/threat-modeling-in-sap-landscape/
- Facebook Understanding Online Threats with ThreatData https://www.facebook.com/notes/358733608517668/
- 東京都産業労働局 https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/439/index.html
- PRACTICAL CLIENT SIDE PATH TRAVERSAL ATTACKS https://mr-medi.github.io/research/2022/11/04/practical-client-side-path-traversal-attacks.html
- パブリッククラウド特有の脅威の向き合い方 https://speakerdeck.com/lhazy/paburitukukuraudote-you-noxie-wei-noxiang-kihe-ifang
- 形式手法とは? http://formal.mri.co.jp/outline/
- ゼロから学んだ形式手法 https://swet.dena.com/entry/2020/04/08/140500
- ソフトウェア工学の道具としての形式手法 https://www.nii.ac.jp/TechReports/public_html/07-007J.pdf
- OWASP ASVS https://github.com/OWASP/ASVS/
- デザインドックで学ぶデザインドック https://www.flywheel.jp/topics/design-doc-of-design-doc/
- GoogleのDesignDocsに学ぶ https://www.industrialempathy.com/posts/design-docs-at-google/
- Content-TypeとCSRFの関係性についてで参考にした資料
- 認可制御についての参考資料
- PHP Unit 4.8.28の脆弱性について
- https://www.comparitech.com/blog/information-security/firebase-misconfiguration-report/
- https://rhinosecuritylabs.com/aws/s3-ransomware-part-1-attack-vector/
- https://news.netcraft.com/archives/2019/08/29/uniqlo-and-the-guardian-among-thousands-of-sites-loading-malicious-code-from-s3.html
- https://github.com/yandex/gixy
- https://github.com/sa7mon/S3Scanner
- Snyk: https://snyk.io/
- Dependabot: https://docs.github.com/ja/code-security/dependabot/working-with-dependabot
- Vuls: https://github.com/future-architect/vuls/
- Auditing package dependencies for security vulnerabilities https://docs.npmjs.com/auditing-package-dependencies-for-security-vulnerabilities
- 実事例で学ぶクラウドコンピュートのクレデンシャル侵害 https://unit42.paloaltonetworks.jp/compromised-cloud-compute-credentials/
- https://github.com/ambionics/phpggc
- https://github.com/frohoff/ysoserial
- https://github.com/GrrrDog/Java-Deserialization-Cheat-Sheet
- https://github.com/httpvoid/writeups/blob/main/Ruby-deserialization-gadget-on-rails.md
- https://www.bleepingcomputer.com/news/security/trojanized-dnspy-app-drops-malware-cocktail-on-researchers-devs/
- https://www.bleepingcomputer.com/news/security/pypi-python-packages-caught-sending-stolen-aws-keys-to-unsecured-sites/
- https://docs.npmjs.com/threats-and-mitigations
- https://piyolog.hatenadiary.jp/entry/2019/08/06/062154
- https://github.com/nekoruri/readcgi
-
-
Save a-zara-n/8a8df8969ff0179e77b255ea35b2ed74 to your computer and use it in GitHub Desktop.
コンテキストを読み解き進めるモダンWebセキュリティ入門 - 公開資料 - 参考資料/索引等一覧
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment