『Ajaxアプリケーション & Webセキュリティ』を読んだ。タイトルに Ajax とあるが、内容は Ajax にフォーカスしているのではなく、浅く広いインターネットセキュリティの解説書となっている (TOC)。 得た知識に、脅威を分類する STRIDE モデルがあった。 STR…

@IT で連載されている「星野君の Web アプリほのぼの改造計画」が面白い。クロスサイトスクリプティングや CSRF、SQL インジェクションといった Web プログラミングに必要なセキュリティの知識を、ライトノベル感覚 (?) で紹介している。まこと先輩の正体っ…