というわけで、ちと考えてみる。
要件定義にはじまって、概要設計、詳細設計、コーディング、テストケースといったドキュメントやコードを作っていって、どこにセキュリティ上の問題があるか？というのを考えるというのを作ってみよう。まあ、一種のプロジェクトをシミュレーションという感じで。うまくできたら、そのノウハウを元に、開発時に何をすべきか？というのが明確になるかもなぁと甘い期待をしてみる。
それに、仕事でもこういった資料が必要になると思うしw

まずは、要件定義の前の要望をつらつらとw

• Webアプリを作る組織は、自社で開発した商品を販売する会社
• 営業マンは基本的にお客さん周りをしており、自社に戻ることは少ない
• 外から商品の在庫状況確認とか、商品の仮押さえとかをしたい
• 外から営業報告もできるようにしたい
• 得意先には、Webサイトからの注文ができるようにしたい
• 要は、在庫管理システムと、BtoCのシステムを作って欲しい

といった要望に対してシステムを作ることを考えてみるというのはどうかなぁ？
この10年近く開発やって無いから、今一このへんのとこわかんないのよねぇorz