http://www.nic.ad.jp/ja/materials/security-seminar/20041004/2-shiotsuki.pdf WASCのトップ10を解説してる感じ? http://www.webappsec.org/projects/threat/v1/WASC_TC-1.0.jpn.doc

http://jeremiahgrossman.blogspot.com/2006/11/web-application-security-professionals.html ぬー、商用検査ツールって結構使われてないのね。 CAL9000なんてものがあるのか。 http://www.owasp.org/index.php/Category:OWASP_CAL9000_Project って、OWASP…