利用者の視点と開発者の視点から、ウェブセキュリティの世界を見てきました。 利用者の視点では、どのようなリソースがあるのかを整理した後に、アクセスするだけで危ないサイトが理論的には存在することを確認しました。 開発者の視点からは、セキュリティを考えるときに自分のコードだけでなく他のレイヤーの防御機構をきちんと理解することの重要さや、開発環境なども含めたソフトウェアサプライチェーンにも注意を払う必要があることを確認しました。