Question

本章对在开发安全的 Web 应用程序中需要进行的管理进行了说明。制定开发标准，并且对开发成员进行安全培训，从这两方面着手建立良好的开发体制，对开发出安全的应用程序来说至关重要。

另外，在对 Web 应用程序进行招标时，也需要在 RFP 里写入关于安全性功能和安全性 Bug 的相关需求，并且在验收的时候，进行安全性测试。

参考文献

[1] 经济产业省商务信息政策局信息处理振兴科 .（2007 年 4 月 13 日）.情報システム·モデル取引·契約書（信息系统、交易模型与合同）。参考日期：2010 年 12 月 15 日，参考网址： http://www.meti.go.jp/policy/it_policy/keiyaku/model_keiyakusyo.pdf