IPA から「安全なウェブサイトの作り方 改訂第3版」が公開されました。
今回初めて読んでみましたが、なかなか内容が充実していてよいです。
ウェブアプリケーション開発をする人なら、個人でも業務でも、一読に値します。
特に、SQLインジェクションとクロスサイト・スクリプティングについては、私も知らなかった脆弱性のパターンがありましたし、失敗例も具体的で判りやすかった。
このブログは、澤部 直太(さわべ なおた)が日々感じたこと/考えたことを、備忘録的に記したものです。 専門の ITC 関連について、きわめて個人的な視点で書いていますので、その点ご容赦ください。
IPA から「安全なウェブサイトの作り方 改訂第3版」が公開されました。
今回初めて読んでみましたが、なかなか内容が充実していてよいです。
ウェブアプリケーション開発をする人なら、個人でも業務でも、一読に値します。
特に、SQLインジェクションとクロスサイト・スクリプティングについては、私も知らなかった脆弱性のパターンがありましたし、失敗例も具体的で判りやすかった。