Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/ninoseki/awesome-csirt-jp

A curated list of tools and resources for CSIRT in Japan
https://github.com/ninoseki/awesome-csirt-jp

List: awesome-csirt-jp

Last synced: 2 months ago
JSON representation

A curated list of tools and resources for CSIRT in Japan

Awesome Lists containing this project

README 

        
# Awesome CSIRT(JP)  [![Awesome](https://cdn.rawgit.com/sindresorhus/awesome/d7305f38d29fed78fa85652e3a63e154dd8e8829/media/badge.svg)](https://github.com/sindresorhus/awesome)



A curated list of tools and resources for CSIRT in Japan.



## マテリアル・ドキュメント



- JPCERT/CC「[CSIRTマテリアル](https://www.jpcert.or.jp/csirt_material/)」 - 構想/構築/運用のフェーズごとに整理された資料集

- 日本シーサート協議会「[CSIRTスタータキット](http://www.nca.gr.jp/imgs/CSIRTstarterkit.pdf)」 - CSIRT構築時の課題等についてまとめた資料

- 日本シーサート協議会「[CSIRT 構築に役立つ参考ドキュメント類](http://www.nca.gr.jp/activity/build-wg-document.html)」 - CSIRT構築に役立つリンク集



## ガイドライン



- 情報処理推進機構「[安全なウェブサイトの作り方](https://www.ipa.go.jp/security/vuln/websecurity.html)」 -

- 情報処理推進機構「[組織における内部不正防止ガイドライン](https://www.ipa.go.jp/security/fy24/reports/insider/)」

- 情報処理推進機構「[『高度標的型攻撃』対策に向けたシステム設計ガイド](https://www.ipa.go.jp/security/vuln/newattack.html)」

- OWASP Japan「[Webシステム/Webアプリケーションセキュリティ要件書](https://github.com/ueno1000/secreq)」

- データベース・セキュリティ・コンソーシアム「[DB内部不正対策ガイドライン](http://www.db-security.org/wg/antifraud.html)」

- デジタル・フォレンジック研究会「[証拠保全ガイドライン](https://digitalforensic.jp/2015/03/06/guidelines-4/)」



## 情報ソース



- [Japan Vulnerability Notes](https://jvn.jp/)

- [セキュリティホールmemo](https://www.st.ryukoku.ac.jp/~kjm/security/memo/)

- [piyolog](http://d.hatena.ne.jp/Kango/)

- [Packet Storm](https://packetstormsecurity.com/)

- [SecurityFocus](http://www.securityfocus.com/)

- [/r/netsec](https://www.reddit.com/r/netsec)



## ツール



- インシデント管理

  - [FIR](https://github.com/certsocietegenerale/FIR) - CERT Societe Generaleが開発したインシデント管理システム

  - [RTIR](https://www.bestpractical.com/rtir/) - JANET CERTなどが開発したインシデント管理システム

- 脅威情報共有

  - [MISP](https://github.com/MISP/MISP) - Malware information sharing platform & threat sharing

  - [IntelMQ](https://github.com/certtools/intelmq/) - A solution for CERTs for collecting and processing security feeds  

- URLチェッカー

  - [aguse](https://www.aguse.jp/)

  - [URLVoid](http://www.urlvoid.com/)

- ブラックリスト

  - [DShield.org Suspicious Domain List](http://www.dshield.org/suspicious_domains.html)

  - [StopForumSpam](http://www.stopforumspam.com/)

  - [Emerging Threats.net Open rulesets](https://rules.emergingthreats.net/)

- Web診断

  - [OWASP ZAP](https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project)

  - [w3af](http://w3af.org/)

  - [sqlmap](http://sqlmap.org/)

- マルウェア解析

  - [IDA](https://www.hex-rays.com/products/ida/)(non-free)

  - [OllyDbg](http://www.ollydbg.de/)

- マルウェアDB

  - [VirusTotal](https://www.virustotal.com/ja/)

  - [#totalhash](https://totalhash.cymru.com/)

  - [Open Malware](http://openmalware.org/)

- APT

  - [APT Notes](https://aptnotes.malwareconfig.com/) - APT関連レポートのまとめ

- フォレンジック

  - [EnCase](https://www2.guidancesoftware.com/products/Pages/encase-forensic/overview.aspx)(non-free)

  - [Autopsy/The Sleuth Kit](http://www.sleuthkit.org/)



## Other Security Awesome Lists



- [Incident Response](https://github.com/meirwah/awesome-incident-response)

- [Application Security](https://github.com/paragonie/awesome-appsec)

- [Security](https://github.com/sbilly/awesome-security)

- [CTF](https://github.com/apsdehal/awesome-ctf)

- [Malware Analysis](https://github.com/rshipp/awesome-malware-analysis)

- [Android Security](https://github.com/ashishb/android-security-awesome)

- [Hacking](https://github.com/carpedm20/awesome-hacking)

- [Honeypots](https://github.com/paralax/awesome-honeypots)

- [PCAP Tools](https://github.com/caesar0301/awesome-pcaptools)

- [Pentest](https://github.com/enaqx/awesome-pentest)

- [Web Hacking](https://github.com/infoslack/awesome-web-hacking)