安全なウェブサイトの作り方が海底されています。

「安全なウェブサイトの作り方 改訂第5版」の主な改訂内容

#「携帯ウェブ向けのサイトにおける注意点」を追加
携帯サイトの開発者・運営者が注意する点として、下記4項目を追加しました。
##携帯IDの使用に関する注意点。いわゆる「かんたんログイン」の危険性と、その代替策。
##セッション管理（*2）に関する注意点。セッションIDの格納場所に関する検討事項。
##クロスサイト・スクリプティング（*3）に関する注意点。携帯サイトにおける対策の必要性。
##認証情報に関する注意点。短く単純な暗証番号等の危険性。
#失敗例を2項目追加
第4版では6項目だった失敗例に、下記2項目を追加し、合計8項目についてPerlやPHPなど実際のコードに基づき解説をしています。
##不適切なセッション管理の例
##メールヘッダ・インジェクションの例
#その他
##レイアウトを変更し、読みやすさの向上を図りました。

プレス発表 「安全なウェブサイトの作り方 改訂第5版」を公開：IPA 独立行政法人 情報処理推進機構

関連URL

• IPA、「安全なウェブサイトの作り方」改訂、携帯ID問題など追加 -INTERNET Watch