IPAのセキュアWebアプリのプログラミングみたいなのの、英語で書かれたものってどこらへんにあるんでしょうねぇ。
知っている人教えてください。やっぱりSANS Readingroomとかかなぁ。
nakatakaさんとikepyonさんにコメントで教えて貰いました。Thanx
id:nakataka 『OWASP Guide あたりでしょうか。セキュアプログラミングというより、セキュア設計ですけど。ver3.0 (ドラフト)は、結構内容が濃くなってます。』(2007/05/28 10:20)
このあたりですね。コーダー(プログラマ)に渡す資料としては厳しいでしょうか。
ikepyon 『概要になるかもしれませんが、これとか http://www.isecom.org/projects/spsmm.shtml さすがに各脆弱性についての話はないですが・・・』(2007/05/28 10:25)