まあ、Webアプリのセキュリティにかかわらず、いろんなPG言語もそうです。

ちょっとした事なら(Hello world!!)書籍を買って勉強するより
Webで調べて勉強するが速いかもしれません。

で、勉強するといえば今流行の勉強会。

IT勉強会カレンダーを拝見させていただくと、言語系の勉強会が幾つか見受けられます。
その中で、幾つか【初心者】【若手】と銘打ったものがありました。
自分が現場、個人的に使った事のない言語の勉強会だとものすごく心惹かれたりします（参加する勇気はありません）

で、戻ってWebアプリのセキュリティ。

初心者向けの勉強会ってあんまり無いのかな、とふと思いました。

思ったんですが、勉強会向きでもないのかなあとまたすぐに思いました。

思った羅列

・どこまでが初心者だよ（これは他の勉強会とかも同じでしょうけど）
・Webで調べれば攻撃手法の傾向、対策が調べられる
・そういった事やってる会社があるじゃないですか
・（IT業界にお勤めの方なら）自社で学習やればいいんじゃ
・最近は皆それくらい知ってるだろう
・どこまでやるんだ（第3回とかいいけど第10回とかってどうすんだ）
・言語毎の対策とかもとりあげるのか（例えばphpを使わない）

とか。
きりないや。

でも、詳しくないけどちょっと興味あるとか、そういう人たち集めて
飲み会ベースで簡単な資料（パスワードは文字数一杯入力させるといいよね、みたいな）配って
くっちゃべりながら社外・学校外交流の場を作るって言うのはもちろんアリアリなのかなあ、とか
眠い頭で思ったりしました。

まあ人の事より自分も勉強不足なのでもっと頑張ろうと思います。