[memo] 安全なウェブサイトの作り方 (IPA)

情報処理推進機構(IPA)が公開している，サイト開発者・運営者が適切なセキュリティを考慮したサイトを作成するための資料をベースに，SQLインジェクションやOSコマンドインジェクション、クロスサイトスクリプティング（XSS）など、IPAへの届け出の多かった脆弱性や、攻撃による影響が大きい脆弱性を取り上げ、生じうる脅威や対策について解説する．

ダウンロード(PDF)