http://www.qasec.com/cycle/developmentcyclerisks.shtml 開発工程に存在するリスクについてかな?後で読む。

http://www.qasec.com/cycle/securitytestcases.shtml セキュリティテストケースの作成方法?についてかな。後で読む。

http://www.liquidinfo.net/cgi/validate.cgi?4 Webアプリのロジック上の脆弱性についての文書らしい。後で読む。 しかし、CGIプログラムがまずいのか、一旦ファイルを保存してからPDFファイルとしてみる必要がある。 指摘するのが面倒なので（ォィ）放置の…

http://www.thinkit.co.jp/free/article/0611/2/5/ ちょっと内容が面白かったので。 設計段階からセキュリティ対策を行っていれば、セキュリティ検査が必要ないんじゃないかという人がいるのだけど、実際はそうじゃない。実装したセキュリティ対策がきちんと…

MySQL2JSP http://sourceforge.net/projects/db2jspgen/ Torque http://db.apache.org/torque/ Seasar http://www.seasar.org/ Ethna http://ethna.jp/ PRADO http://www.xisc.com/ Symfony http://www.symfony-project.com/ Zend Framework http://framewor…

http://jp2.php.net/manual/ja/ref.pdo.php PDOオブジェクトを使えばいいらしい。ここらあたりを使えばある程度安全になりそう。 ただ、PHPってマルチバイトコードの取り扱いが微妙だから、実験せんとあきませんが･･･ ここら辺使ってジェネレータ書き換えて…