セキュリティ対策講座第一回

とりあえずセキュリティ対策の肝になる考え方を、プログラマ視点とサーバ管理者視点で簡単に説明した後、セッション関係の攻撃法と対策を解説した。
今手元に資料が無いので、詳しいことは、また今度。

CSRFの説明と、Session Fixationの説明が結構難しかった。