安全なWebアプリ開発 30箇条の鉄則

Webで個人情報を預かるサービスを提供するに際して必要となるはずの安全設計基準は、十分に整備されていないのが現状である。脆弱性スキャナが商品化されているものの、そうしたツールだけでは発見されない欠陥を持つサイトも多い。この講演では、Webアプリケーションの設計が安全なものと言える必要条件を、事例を示しながら列挙する。