2006-04-21 セキュリティ対策講座 第一回 仕事 とりあえずセキュリティ対策の肝になる考え方を、プログラマ視点とサーバ管理者視点で簡単に説明した後、セッション関係の攻撃法と対策を解説した。 今手元に資料が無いので、詳しいことは、また今度。 CSRFの説明と、Session Fixationの説明が結構難しかった。