というわけで、思いつく奴をさらさらっと書いてみる パラメータを信頼するな。ユーザー側の情報はすべてユーザーが書き換え可能。 アプリケーションを作る時にgetリクエストの場合、URLの後ろに?nantoka_id=10&kantoka=5とか つく事がありますが、これはurl…

グーグル新入社員はコードを書く前にセキュリティ教育を受ける − ＠IT Googleでは開発の前にセキュリティについて学んでいるそうだ。 絶対どんな攻撃も防御できる方法なんてのは不可能だけど、 基本的な攻撃手段と、それの回避策について新人には教える必要…