セキュアコーディングで最も重要な部分を理解するのは簡単です。スライドを作ったので公開します。
https://www.slideshare.net/yohgaki/5-77628242
出力対策だけのセキュリティ対策は”誤り”です。
https://blog.ohgaki.net/reason-why-output-only-security-is-design-mistake
確証バイアスのせいか、”セキュリティ専門家”を含め、この基本原理が理解できないケースが多いです。
5分で解るセキュアコーディング
Last Updated on: 2018年8月8日