Webセキュリティですぞ

[セキュリティで知っておきたい基礎用語集/リンク集
https://qiita.com/tomoyamachi/items/e9fba17caa0021acc60f

Common Weakness Enumeration
https://cwe.mitre.org/data/definitions/699.html

共通脆弱性タイプ一覧CWE概説
https://www.ipa.go.jp/security/vuln/CWE.html

• SQL injection
• SQL injection (second order)
• Sensitive Information Saved Unencrypted
• Directory Traversal
• Directory Traversal (second order)
• Denial of Service (DoS) via Blocking Call
• Insufficient SSL Enforcement
• Unrestricted File Upload

これらを理解するにあたり、無料で読める資料達。

• ウェブ健康診断仕様 - 独立行政法人 情報処理推進機構(IPA) (PDF)
• セキュア・プログラミング講座 - 独立行政法人情報処理推進機構(IPA)
• 安全なSQLの呼び出し方 - 独立行政法人 情報処理推進機構(IPA) (PDF)
• 安全なウェブサイトの作り方 - 独立行政法人 情報処理推進機構(IPA) (PDF)
• Webシステム／Webアプリケーションセキュリティ要件書 2.0 - OWASP (PDF)
• Java セキュアコーディングスタンダード CERT/Oracle 版
• Java アプリケーション脆弱性事例解説資料

Awesome Security
https://github.com/qazbnm456/awesome-web-security#readme