OWASP(Open Web Applica-tion Security Project)はセキュリティに特化したオープンなプロジェクトです。活動内容や成果物がWikiにまとめられており、今回とりあげた内容はその1コンテンツです。SQLインジェクションやクロスサイトスクリプティングなど脆弱性の種類別に、サンプルコード(Javaが多い)を交え対策方法を解説しています。「Steps and Roles」の章ではコードレビューを行うにあたっての手順や役割などが記されています。
OWASPではこのほかにJava Webアプリケーションの脆弱性を検査するEclipseプラグイン「LAPSE」や、2007年1月3日に報告されたPDFアクセスによるクロスサイトスクリプティングの対策用Servlet Filterを公開するなど、有益な情報がたくさんあります。ぜひ一度チェックしてみてください。
URL:http://www.owasp.org/index.php/OWASP_Code_Review_Guide_Table_of_Contents