http://blog.livedoor.jp/dankogai/archives/50979976.html
サニタイズでなんか言われそうだなぁｗ
某ツールのアドバイザリとか見ていると、海外でも「サニタイズ＝フィルタリング＋エスケープ」って感じなんだけどね。
言っていることは正しいんだけど、言葉のイメージが･･･
あと、ウィーケストリンクの話がないなぁと思ったり･･･
個人的には、Building Secure Software（isbn:427406655X）の10のガイドラインがいいかなと思ったりする。

1. もっとも弱い部分を安全にせよ
2. 多層防御を実施せよ
3. (問題が発生しても)安全サイドに倒れるように工夫せよ
4. 最小権限の原則に従え
5. 区画化せよ
6. 単純さを保て
7. プライバシー保護を推進せよ
8. 秘密の隠匿は困難であることを忘れるな
9. 簡単に信用するな
10. 身近なリソースを活用せよ

まあ、言ってることは似てる気もするけどね。