H18年度ウェブアプリケーション開発者向けセキュリティ実装講座の資料
http://www.ipa.go.jp/security/vuln/event/200612.html
行けなかったので、これでも読んで涙を流しますw
高木先生の資料を見て思ったこと。
http://www.ipa.go.jp/security/vuln/event/documents/200612_5.pdf
確かに、これはいいんだけど、使えるのは開発者か、開発が分かる技術者だよなぁ。
大きい会社とかだと、多分そういう人材はいるし、確認することは出来るだろう。でも、ちっちゃいとこだと多分、この内容を理解して使いこなせないと思う。
もっと、技術よりのことではなく、機能の側から見た仕様が必要なんじゃないかなぁと漠然と思う。
もう少しこのあたり、後で考えてまとめてみよう。
