Webアプリケーションのセキュリティー対策4原則

  • ユーザー入力の精査
  • クライアントを信用しない
  • 適切なエラーハンドリングを行う
  • 強固なセッション管理

脆弱性の種類は増えていない。名前が増えているだけ
常にこの原則に当てはまる。