

WebSecurity

Articles

• Webアプリ開発者のためのHTML5セキュリティ入門
  とても丁寧で充実したまとめ。
  • XMLHttpRequest Level 2
  • WebSocket
  • JSON
  • Web Storage
  • Cookie
  • Content-Security-Policy (CSP)
• パスワード攻撃に対抗するWebサイト側セキュリティ強化策 | 徳丸浩の日記
• 正規表現によるバリデーションでは ^ と $ ではなく \A と \z を使おう | 徳丸浩の日記
• JavaScript: / の によるエスケープのみによるセキュリティ対策は禁止 | yohgaki's blog
• 今夜つける HTTPレスポンスヘッダー （セキュリティ編） - うさぎ文学日記
• 他人事ではないWebセキュリティ
• 色んなXSS | Nootropic.me-blog
• SHA1でハッシュ化したパスワードは危険になった | yohgaki's blog
• Security - フレームワークに見る Web セキュリティ対策 - Qiita
• Node.jsのセキュリティ・チェックリスト | プログラミング | POSTD
• News ＆ Trend - 「パスワードの強制定期変更」は時代遅れ、企業に再考促す：ITpro
• Cross-Site Request Forgery is dead!

Subresource Integrity (SRI)

• Subresource Integrityについて調べた | 69log
• Subresource Integrity - W3C
• SRI Hash Generator

Fiddler

• 実はFiddlerがすごすぎたので、機能まとめ紹介 - digital matter
• 脆弱性の見つけ方（初心者向け脆弱性検査入門） - WEB系情報セキュリティ学習メモ
• HTTPのパケットを確認したり、書き換える事が出来るWeb Debugging Proxy「Fiddler」の勉強会に行って来ました - 強火で進め

Nmap

ポートスキャンツール

• Nmap - Free Security Scanner For Network Exploration & Security Audits.

HTTPS

• Webサイトを「HTTP」から「HTTPS」へ切り替える際に行う一連の作業をまとめました | 今村だけがよくわかるブログ