もくじ
課題
-
RSSなど取得できればLambdaでSlack通知など今後検討
-
WAF Charmの有効活用
-
ゼロデイなどCVE情報に出回る前に腕試しや金銭などを目的とするハッキングチームに脆弱性情報が出回る。またCVEを公表することで被害も加速するので情報は若干遅い。情報収集として趣味でハッキングチームに所属しているようなセキュリティマニアが将来的には必要かも?
→
妥協策としてTwitterやExploi DBなど速報性の高いサイトでチェックする
教養
-
IPA 安全なアプリケーションの作り方
安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構 -
ITmedia
セキュリティ – ITmedia NEWS
サーバ 脆弱性情報 巡回リンク集
Laravel
-
Twitter 「Laravel PHP Vulneravility」
https://twitter.com/search?q=Laravel PHP Vulnerability&src=typed_query&f=live -
CVE Details
Laravel Laravel : List of security vulnerabilities -
Jvn 「Laravel」脆弱性対策情報データベース検索
JVN iPedia – 脆弱性対策情報データベース -
YouTube 「Laravel Vulneravility」 && アップロード日ソート
https://www.youtube.com/results?search_query=laravel+vulnerability&sp=CAISAhAB
Nginx
PHP
EC2
AWS
-
AWS GuardDuty + Slack
AWS GuardDuty+Chatbot+Slackで通知
フロント 脆弱性情報 巡回リンク集
npm
-
コマンド
$ npm audit
Vue.js
Nuxt
関連記事 - More from my site -
Linux zipコマンド git関連ファイルを除外
CloudWatch Agent Laravelログ出力 AutoScalingGroup環境
Cisco 規格
送信リレー用メールサーバ構築 Postfix
MySQLレプリケーション再接続設定と再接続時系列
VS Code+Golangのsettings.json
SPF設定 DKIM 送信する為の技術
来月からチーム開発するのでGitのまとめ
nano 使い方 ログアウト 保存 Escape- S3をファイルシステムとして使うのがアンチパターンな理由
除法の原理 剰余の定理 因数定理- RDS Aurora Release note
qmail + PHPでメールを送信 CentOS6.9
引く値が大きい時の引き算のコツ
Amazonおすすめ
iPad 9世代 2021年最新作
iPad 9世代出たから買い替え。安いぞ!🐱 初めてならiPad。Kindleを外で見るならiPad mini。ほとんどの人には通常のiPadをおすすめします><