読者です 読者をやめる 読者になる 読者になる

IPAセキュアプログラミング講座がいつの間にか第2版になってた

セキュリティ

いつの間にか第2版に!
http://www.ipa.go.jp/security/awareness/vendor/programming/

内容読んだんだけど、ぜい弱性の仕組みが分かりやすくなった代わりに
対策方法が分かりにくくなってる。
ディレクトリトラバーサルの対応指針も変わってる。
やることは同じで要件満たせるんだけど何したらいいのかわかりずらい・・

セキュリティは常に情報のキャッチアップが大事ですね。