webアプリケーションの脆弱性についてまとめられた良コンテンツ
情報セキュリティスペシャリスト試験にはwebアプリケーションに関する脆弱性を問う出題も少なくありません。IPAのホームページには「セキュアプログラミング講座」と題してwebアプリケーション編とC/C++言語編の2種類のパターンで事例と対策についてまとめられています。
とくにwebアプリケーション編は、開発段階から実装段階まで段階をおった考慮事項やセッション対策、暴露対策など個々の攻撃方法、対応策がまとめられており非常に役に立つコンテンツとなっています。これは必読です。
「セキュア・プログラミング講座」 IPA
http://www.ipa.go.jp/security/awareness/vendor/programmingv2/index.html