最近、これからWebアプリケーションをどんどん開発していくだろう後輩に
「SQLインジェクションって何ですか?」
と聞かれました。
自分もそうだったけど、研修等で教えることもないこともあり、この辺の知識は開発中にちょこちょこ教わっていくしかない。
Web開発をやる前に、こういったのを読んでもらっていたほうがいいかもしれません。
「安全なウェブサイトの作り方 改訂第3版」を公開
http://www.ipa.go.jp/security/vuln/websecurity.html
■関連記事
- SQLインジェクションならぬ、「JavaScriptインジェクション」
- フルスキャンは必要か
- iPhoneやiPadのウイルス対策ソフト
- セキュリティ:2009年は小口を狙ったマルウェアが増える
- PDFウイルスは、エンコーディングで検出をすり抜ける
