IPAのセキュアWebアプリのプログラミングみたいなのの、英語で書かれたものってどこらへんにあるんでしょうねぇ。

セキュリティ

知っている人教えてください。やっぱりSANS Readingroomとかかなぁ。

大本はここら辺。

 

見ると、なんかIPAは開発者向けに分かりやすく書いてるなぁって思いました。

 
 

nakatakaさんとikepyonさんにコメントで教えて貰いました。Thanx

id:nakataka 『OWASP Guide あたりでしょうか。セキュアプログラミングというより、セキュア設計ですけど。ver3.0 (ドラフト)は、結構内容が濃くなってます。』(2007/05/28 10:20)

このあたりですね。コーダー(プログラマ)に渡す資料としては厳しいでしょうか。

ikepyon 『概要になるかもしれませんが、これとか http://www.isecom.org/projects/spsmm.shtml さすがに各脆弱性についての話はないですが・・・』(2007/05/28 10:25)

ikepyonさんが日本語訳してるし!!!すげぇー。基本的な設計上の考え方ですかねぇ・・・