社内のサイトからリンクされていたこの記事を読んだ。 SQLインジェクションを根絶！セキュア開発の極意 第1回■ぜい弱性がなくならない本当の理由（わけ）

同じく IPA が出してる「安全なウェブサイトの作り方 改訂第3版」の PDF の方が事例や対策など細かく具体的に紹介されてるかな。 「安全なウェブサイトの作り方 改訂第3版」 あと、主要な脆弱性の概要については、 知っていますか？脆弱性 (ぜいじゃくせい) …

ウェブアプリのセキュリティについてざっと知るために、「IPA セキュア・プログラミング講座：Webアプリケーション編」を読んでいる。今日は最初の「総論」の部分を流し読みした。 IPA セキュア・プログラミング講座：Webアプリケーション編 知らない単語が…