全てのWebアプリケーションプログラマだけでなく，Webアプリケーションを発注する側もぜひ目を通して欲しい一冊。
また，脆弱性検査のためにも役立つ。非常に広範囲な対象がスムーズに読み進められることは間違いない。

プログラマだけでなく，発注する側にも薦められるのには理由がある。
まず，紹介されている全ての脆弱性について，
・どの機能で発生しうるか
・どのような脆弱性か
・どうやって対処すればよいか
・どうやって試験すればよいか
が，非常にわかりやすく，かつ，実際に体験することができるようになっている。
だから，経営層を説得しやすい。「これだけの要件を満たさなければ，こうなってしまうよ」と，示して見せることができるからだ。
また，具体的なテストの方法が示されているため，納品時の検収にそのまま適用することもできる。この本で例示されているテストパターンくらいクリアできなければ，検収を受けるに値しない，ということができるということだ。

プログラマーなら。
どこで脆弱性が発生しやすいかを知ることができ，また，対処法も知ることができる。全てのWebプログラマーは本書を手に取り，サンプルを試し，自分の書くコードがテストをパスできることを確認すべきだ。

本書は，本書以前と本書以降に明確な線を引くだけのインパクトがある。
本書はひとつの基準となるだけの内容と品質を持っているのだ。

この本を示し，「全てのテストパターンにパスすること」と要件定義すればよい。
この本に示されたテストを行い，もし問題があれば，この本に示されているように修正すればよい。

基準となる一冊である。この値段でこれだけの内容を得られるのだから，安いものだ。