http://www.spidynamics.com/assets/documents/AJAXdangers.pdf 後で読むこれはともかく、といろいろ考えてみると、eval関数の引数としてサーバからのレスポンスを使っているとまずいことが起こるのね。アプリによっては受け取ったデータをもとに、動的にコ…

http://javala.cs.tut.fi/en/welcomePage.do

http://www.owasp.org/index.php/OWASP_Code_Review_Guide_Table_of_Contents こちらはまだまだ見たいだけど、ソースコードレビューのガイドライン。 結構良いかも

http://www.owasp.org/index.php/OWASP_Testing_Guide_v2_Table_of_Contents 前にも書いたかもしれないけど、これが最終段階に入ったみたい。 ざっとしか見てないけど、攻撃手法について細かく書かれているみたい。