セキュリティの到達度レベルを知る
セキュリティ上問題があるのかの判断、分析
やらなきゃいけないというのはわかる…が、そもそも何をすればいいの?
「徳丸本にも載っている」ようなよくある機能ならば、徳丸本を見る 「徳丸本にも載っていないような機能」ならば、個別に検討するしかない
私は拙著を書く際に、ウェブアプリケーションに存在する問題を列挙してできるだけ多くのパターンを解説してしまおう、と目論みました。なので徳丸本はあんなに分厚いのですが、それでも全てのパターンを列挙することは当然できなません。なので、徳丸本をいくら読んでも到達できるのは上記の「レベル2」です。