Secure Coding Guidelines for the Java Programming Language, version 2.0
The CERT Sun Microsystems Secure Coding Standard for Java
웹개발 시 보안체크리스트 20
KISA TR-2008-007 자동화된 SQL Injection 공격을 통한 악성코드 대량 삽입 사고 분석(MassSQLinjection)
OWASP-10대 가장 심각한 웹 어플리케이션 보안 취약점