セキュリティ

Railsのセキュリティ(ネットワーク応用通信研究所 前田 修吾)
http://shugo.net/slides/wasf2007.pdf

第3回:Railsセッションハイジャックを実体験
http://www.thinkit.co.jp/free/article/0801/5/3/