Hello there, ('ω')ノ
先日のセミナーでセキュアのWEBアプリの開発手法などの質問があって。
一応、IPAから安全なウェブサイトの作り方というものが出されていて。
https://www.ipa.go.jp/security/vuln/websecurity.html
どこまで有効なのかは、検証したことがないので自信をもって言い切れませんが。
https://www.ipa.go.jp/files/000017316.pdf
チェックリストもありますが、このレベルもどうかと思いますが。
これも検証したことがないで、大きなことはいえず。
もしくは、OWASPアプリケーションセキュリティ検証標準というものもあって。
https://www.jpcert.or.jp/securecoding/materials-owaspasvs.html
ASVSを活用して独自のチェックリストを作成するのもありかと。
https://www.jpcert.or.jp/securecoding/OWASP_ASVS_20160623.pdf
Best regards, (^^ゞ