http://enterprise.watch.impress.co.jp/cda/security/2009/01/09/14612.html
開発工程でのセキュリティ対策が必要なのはいいのだけど、この分類ははっきり言ってわからん。
分類するなら原因別にしたほうが良くないか？こういうどうすれば対処できるのかがばらばらに分類されていると開発する側は混乱すると思うのだけど･･･
例えば、某所で書いたように開発工程別に分類するとか、発生原因別に分類したほうがいいと思うのだけどな。