http://itpro.nikkeibp.co.jp/as/ms_devsec/index.html
おっしゃる通りなんですが、セキュリティ対策する＝コストがかかるというお客や、セキュリティ対策が要件にないとかあるとどうしても放置されるのがセキュリティというもので･･･
となるとAFWをぶちこむとかしないといけないのかなぁとも思うのだけど、AFWは高いし･･･
それに、セキュリティテストの方法が分からんというのもあるだろうしなぁ。
ということで、近々もろのテストパターンが入った文書が出る予定w

そういえば、第1回のSKUFでそのネタ話たんだったw>忘れるなよ自分
http://skuf.s-lines.net/presen/20050903/skuf-meeting-0903-ikepyon.lzh
http://skuf.s-lines.net/hiki/?report-2005090301#l1
結局発注側がタコだと穴がいっぱいあるシステムができちゃうなぁという感じだったけど、まだぜんぜん変わってないんだろうなぁorz