課題

• RSSなど取得できればLambdaでSlack通知など今後検討

• WAF Charmの有効活用

• ゼロデイなどCVE情報に出回る前に腕試しや金銭などを目的とするハッキングチームに脆弱性情報が出回る。またCVEを公表することで被害も加速するので情報は若干遅い。情報収集として趣味でハッキングチームに所属しているようなセキュリティマニアが将来的には必要かも？
  →
  妥協策としてTwitterやExploi DBなど速報性の高いサイトでチェックする

教養

• IPA 安全なアプリケーションの作り方
  安全なウェブサイトの作り方：IPA 独立行政法人 情報処理推進機構

• 安全なWebアプリケーションの作り方 第2版

• ITmedia
  セキュリティ – ITmedia NEWS

サーバ 脆弱性情報 巡回リンク集

Laravel

• Twitter 「Laravel PHP Vulneravility」
  https://twitter.com/search?q=Laravel PHP Vulnerability&src=typed_query&f=live

• Expoit DB
  Offensive Security’s Exploit Database Archive

• Snyk
  Snyk – laravel/framework vulnerabilities

• CVE Details
  Laravel Laravel : List of security vulnerabilities

• Jvn 「Laravel」脆弱性対策情報データベース検索
  JVN iPedia – 脆弱性対策情報データベース

   

• YouTube 「Laravel Vulneravility」 && アップロード日ソート
  https://www.youtube.com/results?search_query=laravel+vulnerability&sp=CAISAhAB

Nginx

• CVE
  Nginx Nginx : List of security vulnerabilities

PHP

• CVE
  PHP PHP : List of security vulnerabilities

EC2

• Vuls
  Vuls〜OSSの脆弱性検知ツール〜 | OSSのデージーネット

AWS

• AWS GuardDuty + Slack
  AWS GuardDuty+Chatbot+Slackで通知

フロント 脆弱性情報 巡回リンク集

Amazonおすすめ

iPad 9世代 2021年最新作

iPad 9世代出たから買い替え。安いぞ！🐱 初めてならiPad。Kindleを外で見るならiPad mini。ほとんどの人には通常のiPadをおすすめします＞＜