情報処理推進機構 (IPA) で開催している「ウェブサイト運営者向けセキュリティ対策セミナー」に参加。内容は
IPAの+取り込みから分かるウェブサイトの脆弱性対策の実情

1. 脆弱性により引き起こされた被害 - 被害事例のケーススタディ -
2. 安全なウェブサイト開発のための企画・発注・要件・検収 - 脆弱性を作らないために -
3. 安全なウェブサイト運営のためのWAF - 脆弱性を悪用する攻撃を防ぐために -
4. IPAコンテンツ - セキュリティ対策に活用できる -

の5本。徳丸さん(id:ockeghem) のセッション「3.」と、WAF の話が特に有益だったように思う。まあどちにも一度は聞いたことがある内容ではあるのだが。