「Webアプリにおける11の脆弱性の常識と対策」という記事を久しぶりに読みました。出た当事も思いましたが、基本的な誤りが多く、読者が誤解しそうです。このため、編集部から頼まれたわけではありませんが、「勝手に査読」してみようと思います。 細かい点に突っ込んでいくとキリがないので、大きな問題のみ指摘したいと思います。 ※2013年2月25日追記 このエントリに対して、編集部が元記事を修正くださいました。徳丸も修正に協力いたしましたが、十分正確な内容ではないことをお含みおきください。 ※追記終わり 同記事の想定読者は誰か査読にあたり、この記事の想定読者を明確にしておいた方がよいですね。記事の冒頭には、連載の説明があります。 本連載は、JSP/サーブレット+StrutsのWebアプリケーション開発を通じて、Java言語以外(PHPやASP.NET、Ruby on Railsなど)の開発にも通用する
![勝手に査読:Webアプリにおける11の脆弱性の常識と対策](https://cdn-ak-scissors.b.st-hatena.com/image/square/a78d03569665b61bc7ff9b1cba838987a644b5b4/height=288;version=1;width=512/https%3A%2F%2F64.media.tumblr.com%2F0d38134aafc24a282b245a10fab5ea9f%2F8e60bc06e0e29546-dd%2Fs500x750%2F9635e8cef06942e70714b7c2f8f68f2c38208a87.jpg)