危険なプログラミング25
ウェブの世界を徘徊してたら、見かけました。
海外の有名な人たちが、危険なプログラミング25を発表したようですね。
ぱっと見だと、
・入力された値のVaidation
・出力するもののエンコードとエスケープ処理
・SQLインジェクション
・クロスサイトスクリプティング
・OSコマンド系のインジェクション
:
なんてあたりのが25項目書いてるみたいっすね。
ちょっと時間ができたら、見返してみようとおもってます。
もし、お時間がある方はみといたら、どうでしょう。(英語です)
http://www.sans.org/top25errors/?utm_source=web&utm_medium=text-ad&utm_content=Announcement_Bar_20090111&utm_campaign=Top25&ref=37029#s4