セキュリティ関連のメモ

• NIST National Institute of Standards and Technology - Cybersecurity
• FISMA Federal Information Security Modernization Act
  • NIST - FISMA Implementation Project - FISMA Background
  • IPA - 情報セキュリティ向上のための米国の取り組み
  • Wikipedia - Federal Information Security Management Act of 2002 こちらが原典．最新版 2014 では微妙に名称がかわって Management Act から Modernization Act になっている．
• CERT Coordination Center (CERT/CC)

Security Benchmarks / Guides

• CIS Center for Internet Security
  • CIS Benchmarks
  • AWS CIS Benchmarks
  • Microsoft CIS Benchmarks
• AICPA - SOC 2 - SOC for Service Organizations
  • Google Cloud - SOC 2
  • AWS - SOC Compliance
  • Microsoft - Service Organization Controls (SOC)
• OWASP Top 10
  • OWASP Top 10 Web Application Security Risks
  • OWASP Top 10 - 2017 最も重大なウェブアプリケーションリスクトップ10 (2017-12-26)
• STIGs Security Technical Implementation Guide （セキュリティ技術導入ガイド）
  • Wikipedia - Security Technical Implementation Guide (STIG)
  • IBM Knowledge Center - STIG Compliance
  • Oracle® Enterprise Manager Cloud Control Oracle Database コンプライアンス標準

日本

• IPA - 情報セキュリティ
• JPCERT/CC JPCERT/Coordination Center

テスト ツール

• NIST: Source Code Security Analyzers
• flawfinder
• Black Duck