なぜPHPアプリにセキュリティホールが多いのか?:第10回 クロスサイトスクリプティングが無くならない10の理由 - gihyo.jp
まぁPHPに限らず、全てのWebアプリ開発に関係すると思われますが……。
まぁ何れにせよ、セキュアなプログラミングをするためには、色々と知り理解しておく必要があるという事で。
まずは安全な環境で色々と試してみて、その怖さを実感する事からですかね?
まぁPHPに限らず、全てのWebアプリ開発に関係すると思われますが……。
- 複雑な攻撃経路と対策</il>
- 新しい技術やブラウザの導入</il>
- 知識不足</il>
- コードの独り歩き</il>
- リソース不足</il>
- 不適切な対策</il>
- コードレビューの不在</il>
- 国際化の壁</il>
- フレームワークの不在</il>
- 不適切な設定</il>
まぁ何れにせよ、セキュアなプログラミングをするためには、色々と知り理解しておく必要があるという事で。
まずは安全な環境で色々と試してみて、その怖さを実感する事からですかね?