Nadav Samet publie sur son blog un article intéressant faisant un tour d'horizon des failles de sécurités classiques rencontrées dans les applications web.

Au menu: Injection SQL, Cross site scripting (XSS), et Cross-site request forgery (XSRF), le tout agrémenté d'exemple et de code.

Une lecture de choix pour comprendre comment faire du code secure.