HTTPヘッダ
商用環境で設定しておきたいセキュリティ関連 HTTP ヘッダまとめ - A Memorandum
Spectre の脅威とウェブサイトが設定すべきヘッダーについて
Java EE セキュリティ
Java EE Security APIが街にやってきた! - Qiita
CSRF・トークン
このWeb APIってCSRF対策出来てますか?って質問にこたえよう - Qiita
覚え書き: Rails で CSRF トークン検証エラーが出ることがある
さよならCSRF(?) 2017 - WAF Tech Blog | クラウド型 WAFサービス Scutum 【スキュータム】
静的コンテンツのトークンベースのアクセス制御 - Qiita
JSF
JSFにおけるXSS、XSRF対策 - kounan13の日記
シリアライズ
全般
何が必要か、というキーワードとして
基礎からのSpring Security | 株式会社カサレアル ラーニングサービス
どうしてリスクアセスメントせずに JWT をセッションに使っちゃうわけ? - co3k.org
Webサービスによくある各機能の仕様とセキュリティ観点(ユーザ登録機能) - Qiita
Webセキュリティ覚書 : "攻撃" 編 [ 初学者向け ] - Qiita
リダイレクト
これなら合格! 正しいリダイレクターの作り方:HTML5時代の「新しいセキュリティ・エチケット」(4)(1/3 ページ) - @IT
脆弱性
Spring Boot Jackson脆弱性メモ(Hishidama's Spring Boot jackson-databind issue 1723 Memo)
Struts2が危険である理由 - WAF Tech Blog | クラウド型 WAFサービス Scutum 【スキュータム】
“マルウェア感染によるPayPayアカウントの不正利用についてまとめてみた - piyolog” https://t.co/MxNyysv6Pq
— 徳丸 浩 (@ockeghem) June 11, 2019