IPAが脆弱性10個をアニメーションで紹介＋学習らしい。

代表的な10の脆弱性をアニメーションで学習
第1回目は、「知っていますか？脆弱性―アニメで見るウェブサイトの脅威と仕組み―」です。このコンテンツは、Webサイトの運営者や一般の利用者へ向けて、Webサイトにおける代表的な10種類の脆弱性（OSやソフトウェアにおけるセキュリティ上の弱点）と、その脆弱性を突く悪意を持ったクラッカー（攻撃者）の手口について、分かりやすくアニメーションで解説しています。
解説されている脆弱性は次の10種類です。

• SQLインジェクション
• クロスサイト・スクリプティング※
• CSRF（クロスサイト・リクエスト・フォージェリ）※
• パス名パラメーターの未チェック／ディレクトリ・トラバーサル
• OSコマンド・インジェクション
• セッション管理の不備
• HTTPヘッダ・インジェクション※
• HTTPSの不適切な利用※
• サービス運用妨害（DoS）
• メール不正中継

知っていますか？ 脆弱性――アニメで見るウェブサイトの脅威と仕組み - ITmedia エンタープライズ