CGISecurity.comの記事より

セキュリティ
eEyeがWebセキュリティ分野に参入

Dark Reading | Security | Protect The Business - ...
良いWebアプリケーションスキャナを作ってくれそうです。

XPath Injection対策の話(IBM

http://www.ibm.com/developerworks/xml/library/x-xpathinjection.html
Parameterizationの手法が使えるXPath Parserもあるとのこと。


CGISecurityには良い記事が載っていることもあるので、たまにチェックしてます。