SDLのやり方考え中。
主に設計＆コーディング規約みたいな感じだけど、アイデアとしては、アプリの機能を細分化して、チェックリストみたいなのを作る感じかな？
例えば、こんな感じ。

■指定したファイルへのアクセス
・ファイルが幾つか特定できている場合
　ファイル名の直接指定は行わない。必要なファイル名を配列に格納し、ファイルの指定には添え字を使用する。
・ファイルが特定できない場合
　指定したファイルを正規化し、指定したディレクトリ配下にあるかを確認して、使用する。

こういったのをいくつも作っておけばその機能に応じて、どうすればいいか選ぶだけですむから開発に手間かかんないかなぁ？
多分、機能を細分化していけば、どんなアプリでも似たような物になるだろうし・・・
ぶっちゃけ言えば、アプリって、データを受け取って、それを加工して、HDDなどに追加、更新、削除したり、参照すると言うもんだろうし。で、多くの脆弱性は境界で発生するから、何とかなるんじゃないかなぁ？

MS様にのSTRIDE分析してってのはいいんだろうけどやっぱりWebアプリのように開発スピードが要求される場合には似合わないしなぁ。
セキュリティ対策が手間となると絶対やらないのは目に見えているから、手間じゃないようにする工夫が必要だと思う。
そのための、チェックリストってのを作ってみたいけど、実際のところどうなんだろう？
って、よく考えたらこれって脆弱性対策を延々と書くだけにならんかｗ
ま、いいやもっと考えよう。