2008-01-17 Webアプリケーションのセキュリティー対策4原則 ユーザー入力の精査 クライアントを信用しない 適切なエラーハンドリングを行う 強固なセッション管理 脆弱性の種類は増えていない。名前が増えているだけ 常にこの原則に当てはまる。