というのをまとめてみるのもいいかもなぁ。ちょうどGoogle Code Searchで色々面白いソース検索できるしw
合わせて何故問題があるのかというのも解説してみるのも良いかもと思った今日この頃。
ちと、暇を見つけて作るかな。
というわけで、作るときのメモ
- アプリケーション
- プログラムによる脆弱性
- 脆弱性の混入の仕組み
- 脆弱性の説明
- 脆弱なコードの調査
- 修正例
- 仕様による脆弱性
- 脆弱性が混入しにくい開発手法
- セキュリティ設計
- セキュリティレビュー
- テスト手法
うーん、こんな感じかなぁ。なんかもっとありそうだけど・・・