以下のような記事を読んだ。
高木浩光＠自宅の日記 - SSLを入力画面から使用しないのはそろそろ「脆弱性」と判断してしまってよいころかも, クレジットカード業界は最もWebセキュリテ..

以前に、このBlogでもSQLインジェクションについて書いた。
価格.comの脆弱性はSQLインジェクション - ベル研究所

Webセキュリティ対策に関してはその必要性がかなり認識されてきたこともあって、
様々なことが言われている。
ただ、いざ対策をするとするとその仕様についてまとめなければならない。

少し前にWJNSAから、Webシステム セキュリティ要求仕様(RFP)のβ版が公開された。
一通りまとまっているので、こういったものを参考にユーザーもベンダーもセキュリティについてきちんと対応していくことが必要だと思う。