IPAが作成した「安全なウェブサイトの作り方」が改定されたそうです。

　今回の改訂第２版では、各脆弱性について、より理解を深めていただくために、攻撃により発生しうる脅威と、注意が必要なウェブサイトの特徴に関する情報を追記しました。また、ウェブアプリケーションの脆弱性について、新たに、CSRF（Cross-Site Request Forgeries／クロスサイト・リクエスト・フォージェリ)とHTTPヘッダ・インジェクションの解説を追加しました。本資料で取り上げている内容は、ウェブサイトに関する届出件数の約9割を網羅しています。

><