セキュリティ関連で参考にしたいサイト

情報収集

頻繁にウォッチしておきたいサイト

• 内閣サイバーセキュリティセンター(NISC)
• ScanNetSecurity
• 独立行政法人情報処理推進機構: 情報セキュリティ
  • サーバ用オープンソースソフトウェアに関する製品情報およびセキュリティ情報
• piyolog
• JPCERT/CC のセキュリティ関連レポート
• Security Forcut (English)

必要なスキル

• 脆弱性診断士スキルマップ

脆弱性データベース

• JVN: Japan Vulenability Notes
• CVE(Common Vulnerabilities and Exposures)
• Vulnerability DB (https://snyk.io/vuln/) → サイト管理者からリンク外せと言われたのでリンクにはなっていません。。

CTF 関連

CTF (Capture The Flag) が何かを知りたい方向け。

• CTFの紹介と始め方
• Let’s Play CTF !
• About CTF
• CTFはとんでもないものを 盗んでいきました。私の時間です…

実際の CTF イベント

• CTFtime.org
• Google CTF

ハンズオンでトレーニング

• OWASP BWA (The Brocken Web Application)
• AppGoat

ツール

• Kali Linux
• OWASP ZAP (Zed Attack Proxy)
• Burp Suite
• nmap
• Wireshark
• Aircrack- ng
• Metasplitable
• tcpdump
• John the Ripper

資格

• 情報処理安全確保支援士
• CISSP
• CEH
• CompTIA Security+
• Offensive Security Certified Professional