http://www.commoncriteria.org/registry/ccra-may00.pdf まあなんとなくPenetration Testing for Web Applications http://www.securityfocus.com/infocus/1704 後で読んでおくようにしよう

つっこみたい気分。 http://japan.cnet.com/column/security/story/0,2000047997,20054680,00.htm いやね、「コンテンツ、作り込みCGI、ASP等作成時に実施すべき項目」で。 「ソースにコメントを書かない」とあるけどコリャいくらなんでもおかしいんでないの…