Update README.md

「細かすぎるけど伝わってほしい脆弱性診断手法ドキュメント」追加
OWASP · May 11, 2023 · 8fe99cb · 8fe99cb
1 parent 3ef7f85
commit 8fe99cb
Showing 1 changed file with 8 additions and 1 deletion.
diff --git a/skillmap_project/README.md b/skillmap_project/README.md
@@ -11,6 +11,7 @@
 * [アジャイル開発におけるセキュリティ | パターン・ランゲージ](https://github.com/OWASP/www-chapter-japan/blob/master/skillmap_project/README.md#%E3%82%A2%E3%82%B8%E3%83%A3%E3%82%A4%E3%83%AB%E9%96%8B%E7%99%BA%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3--%E3%83%91%E3%82%BF%E3%83%BC%E3%83%B3%E3%83%A9%E3%83%B3%E3%82%B2%E3%83%BC%E3%82%B8)
 * [Webアプリケーション脆弱性診断ガイドライン](https://github.com/OWASP/www-chapter-japan/tree/master/skillmap_project#web%E3%82%A2%E3%83%97%E3%83%AA%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E8%84%86%E5%BC%B1%E6%80%A7%E8%A8%BA%E6%96%AD%E3%82%AC%E3%82%A4%E3%83%89%E3%83%A9%E3%82%A4%E3%83%B3)
 * [GraphQL 脆弱性診断ガイドライン](https://github.com/WebAppPentestGuidelines/graphQLGuideLine)
+* [細かすぎるけど伝わってほしい脆弱性診断手法ドキュメント](https://webapppentestguidelines.github.io/newtechtestdoc/)
 * [脆弱性診断士スキルマップ＆シラバス](https://github.com/OWASP/www-chapter-japan/tree/master/skillmap_project#%E8%84%86%E5%BC%B1%E6%80%A7%E8%A8%BA%E6%96%AD%E5%A3%AB%E3%82%B9%E3%82%AD%E3%83%AB%E3%83%9E%E3%83%83%E3%83%97%E3%82%B7%E3%83%A9%E3%83%90%E3%82%B9)
 
 
@@ -69,10 +70,16 @@ Webアプリケーションの脆弱性診断は、自動診断ツールを使
 * [第1.2版 (2022年3月1日リリース版)](https://github.com/WebAppPentestGuidelines/WebAppPentestGuidelines/tree/master/WebAppPentestGuidelines)
 
 ## GraphQL 脆弱性診断ガイドライン
-特定非営利活動法人日本ネットワークセキュリティ協会の日本セキュリティオペレーション事業者協議会のセキュリティオペレーションガイドラインWG（WG1）「新技術に対する診断手法分科会」によって『GraphQL 脆弱性診断ガイドライン』が公開されました。
+特定非営利活動法人日本ネットワークセキュリティ協会の日本セキュリティオペレーション事業者協議会のセキュリティオペレーションガイドラインWG（WG1）「新技術に対する診断手法分科会」によって『GraphQL 脆弱性診断ガイドライン』を公開しました。
 
 * [GraphQL 脆弱性診断ガイドライン（2021年12月24日公開）](https://github.com/WebAppPentestGuidelines/graphQLGuideLine)
 
+## 細かすぎるけど伝わってほしい脆弱性診断手法ドキュメント
+特定非営利活動法人日本ネットワークセキュリティ協会の日本セキュリティオペレーション事業者協議会のセキュリティオペレーションガイドラインWG（WG1）「新技術に対する診断手法分科会」によって『GraphQL 脆弱性診断ガイドライン』を公開しました。
+本ドキュメントは、クロスサイトスクリプティングやSQL Injectionなどの著名な脆弱性をあえてスコープから外し、TOCTOUやクラウドサービスにおける誤った実装・設定不備など、メンバーが思い思いの脆弱性について記載したドキュメントとなります。
+
+* [細かすぎるけど伝わってほしい脆弱性診断手法ドキュメント](https://webapppentestguidelines.github.io/newtechtestdoc/)
+
 ---
 # 脆弱性診断士スキルマップ＆シラバス