理系学生日記

おまえはいつまで学生気分なのか

security

OWASPのチートシート集がすごい

セキュリティに関するガイドを書いています。 セキュリティといえばOWASPでときどき参照させていただいていましたが、その過程で初めてのプロジェクトに出会ってしまいました。 OWASP Cheet Sheet Seriesです。 こちら、様々なセキュリティ分野のチートシー…

「安全なウェブサイトの作り方 改訂第7版」を読んだ

セキュリティのガイドを書けという話があり、日本で最も基本的なところであろうIPAの「安全なウェブサイトの作り方」の1章を再確認します。 対策の種類 脆弱性対策には2種類があり、根本的対策と保険的対策です。 根本的対策はそもそもとして「脆弱性を作り…

ISMSを示すときのISO 27001とSOC 2

他企業様のサービスを利用する場合、ISMS認証を求められることが多いです。 ISMSはInformation Security Management Systemの略であり、 wikipedia:情報セキュリティマネジメントシステムによると以下のように述べられています。 ISMSの目標は、リスクマネジ…