最近出てきているセキュリティテストのテストケースは結合テスト時の奴なんだよねぇ。
単体テストのテストケースサンプルみたいなのがあれば、単体テスト時にチェックできる&コード書くときに気をつける点が明確になる(反面サニタイズ脳が増える可能性もあるけど)ので、いいんじゃないかと思ったり。
なんとなくSQL Injectionとかコマンドインジェクションとかは単体テストのテストケースサンプルが作れそうな気がする。この手の部分って関数化したり、クラス化したりしてるだろうし。