情報収集

• http://isec-rss.ipa.go.jp/
• 世界のセキュリティ・ラボから:ITpro （要ログイン）
• セキュリティ対策の最新動向を追う！：連載｜gihyo.jp … 技術評論社 まだ第1回なので、これから楽しみ。

読み物

• ITエンジニアの「やってはいけない」:ITpro - セキュリティ編
• ITアーキテクトの「やってはいけない」:ITpro - セキュリティ編
• ここが危ない！Web2.0のセキュリティ：連載｜gihyo.jp … 技術評論社
• ［はまちちゃんのセキュリティ講座］ここがキミの脆弱なところ…！：連載｜gihyo.jp … 技術評論社
• なぜPHPアプリにセキュリティホールが多いのか?：連載｜gihyo.jp … 技術評論社
• 本当は怖い文字コードの話：連載｜gihyo.jp … 技術評論社

連載「なぜPHPアプリにセキュリティホールが多いのか？」の途中ではじまるスクリプトインジェクション対策編（【スクリプトインジェクション対策01】セッションクッキーを利用する：なぜPHPアプリにセキュリティホールが多いのか?｜gihyo.jp … 技術評論社）は、PHP以外の言語でも役に立ちそうな話。PHPを使ったことがないので、PHPに特化した回の話はピンとこないけど、そこらへんは必要になったら読もうっと。