2008-08-03 Webアプリケーションテスト手法 - 葉っぱ日記(情報元のブックマーク数) IT セキュリティ 葉っぱが買ってきた本。 セキュリティだけに関するテストの本ではないので、あんまりページは割かれていない。「サニタイズ」という語は意図して(かどうかは知らないけど)避けてるものの、「XSSを防ぐためには、(略)入力された文字列の中から(略)無害化することが必要となります。」みたいな記述がチラホラあって残念。あと、UTF-7のXSSについてAtomやRSSを組み合わせた手法などにも触れているのに、認識できないcharsetを避けるといった話題がないのも残念。 Webアプリケーションテスト手法 - 葉っぱ日記