端くれプログラマの備忘録 開発手法 [開発手法] ソフトウェア出荷判定セキュリティ基準チェックリスト (CSAJ)

[開発手法] ソフトウェア出荷判定セキュリティ基準チェックリスト (CSAJ)

自前のチェックリストを作るための叩き台として使えそう。ウェブアプリに特化した項目が多い。

ソフトウェア出荷判定セキュリティ基準チェックリスト発表 | CSAJ 一般社団法人コンピュータソフトウェア協会
http://www.csaj.jp/NEWS/committee/security/160713_sec-release-decision.html