完整英文版ISO/IEC 27034-6：2016 Information technology — Security techniques — Application security — Part 6：Case studies ( 信息技术 - 安全技术 - 应用安全 - 第六部分：案例研究 )。 ISO/IEC 27034-6:2016提供了特定应用的ASCs的使用实例。 注意：这里提供的指定的ASC仅用于解释，鼓励听众创建自己的ASC以确保应用安全。

完整英文版ISO/IEC 27034-7：2018 Information technology - Application security- Part 7：Assurance prediction framework ( 信息技术-应用安全-第7部分：保证预测框架 )。 本文件描述了当应用安全控制（ASC）指定的所需活动被预测应用安全理由（PASR）取代时的最低要求。映射到PASR的ASC定义了后续应用的预期信任级别。在预期信任水平的背景下，总是有一个原始的应用，项目团队执行指定的ASC的活动，以实现实际信任水平。

完整英文版ISO/IEC TS 27034-5-1 Information technology - Application security- Part 5-1：Protocols and application security controls data structure, XML schemas(信息技术-应用安全-第5-1部分：协议和应用安全控制数据结构、XML模式)。 ISO/IEC TS 27034-5-1:2018定义了XML模式，实现了ASC的最小信息要求和基本属性集，以及ISO/IEC 27034-5中应用安全生命周期参考模型（ASLCRM）的活动和角色。

web安全领域的圣经。作者是在底层安全、web应用层安全方面都很屌，是著名的Fuzz工具AFL的作者。

IAST交互式应用安全检测

在Internet大众化及Web技术飞速演变的今天，Web安全所面临的挑战日益严峻。黑客攻击技术越来越成熟和大众化，针对Web的攻击和破坏不断增长，Web安全风险达到了前所未有的高度。 许多程序员不知道如何开发安全的应用程序，开发出来的Web应用存在较多的安全漏洞，这些安全漏洞一旦被黑客利用将导致严重甚至是灾难性的后果。这并非危言耸听，类似的网上事故举不胜举，的Web产品也曾多次遭黑客攻击，甚至有黑客利用Web产品的漏洞敲诈运营商，造成极其恶劣的影响。 本规范就是提供一套完善的、系统化的、实用的Web安全开发方法供Web研发人员使用，以期达到提高Web安全的目的。本规范主要包括三大内容：Web设计安全、Web编程安全、Web配置安全，配套CBB，多管齐下，实现Web应用的整体安全性；本规范主要以JSP/Java编程语言为例。

精品报告系列2019-2019全球未来科技大会—互联网应用安全监管与防护—新华网.pdf

商用密码应用安全性评估量化规则

本规范就是提供一套完善的、系统化的、实用的Web安全开发方法供Web研发人员使用，以期达到提高Web安全的目的。本规范主要包括三大内容：Web设计安全、Web编程安全、Web配置安全，配套CBB，多管齐下，实现Web应用的整体安全性；本规范主要以JSP/Java编程语言为例。

WEB安全防护的PPT，一些简单介绍，通过举例，来引入安全防护的必要，并进行了分析。