自分用メモ。完全にn番煎じ。いまのところフリーのソフトだけ。
他にも良いのが見つかれば追記していく予定。

つい先日知った機能。これには驚いた。こんな初歩的なことも知らなかったのはなぜだろう。

XXE (Xml eXternal Entity attack) とは、XMLの外部参照機能を悪用する攻撃。

機密データを送信する前に暗号化しましょうねという課題。

堅牢なパスワードの生成と保管方法を学ぶ。

パスワードリセット機能の脆弱性について学ぶ。

JWT（Json Web Token）とは、JSONデータに電子署名や暗号化方式を格納したもの。これを使ってサーバとクライアントは認証しあうわけだが、やはりこれにも脆弱性が存在する。