2014-11-29 開催のOWASP Dayで紹介されていたURLやスライド資料のリンクのメモ。

- OWASP Dayまとめ - Togetterまとめ
-- http://togetter.com/li/751522


- OWASP Mobile Security Project - OWASP
-- https://www.owasp.org/index.php/OWASP_Mobile_Security_Project
--- モバイルアプリ開発者を対象としたセキュリティリスクの分析と開発ノウハウの研究。

- https://github.com/LMAX-Exchange/freud
-- Java系の静的コード解析ツール

- OWASP XSecurity Project - OWASP
-- https://www.owasp.org/index.php/OWASP_XSecurity_Project
--- iOSアプリの開発で、開発段階で脆弱性を検出するのを目的としたXcodeのプラグイン。

- OWASP Snakes and Ladders - OWASP
-- https://www.owasp.org/index.php/OWASP_Snakes_and_Ladders
--- Webアプリ/モバイルアプリのそれぞれでセキュア開発を勉強できるボードゲームらしい。

- Proxy War
-- http://www.slideshare.net/zaki4649/proxy-war-42161988
--- Webアプリの脆弱性検査でよく使われるローカルプロキシの、Fiddler/BurpSuite/ZAP それぞれの便利な点・不便な点と活用方法の紹介。