情報処理推進機構から「安全なウェブサイトの作り方」の改訂第３版が発表されました。最近のウェブサイトは様々な機能が組み合わされて構築されていることが多く便利になった反面、悪意の第３者から情報を盗まれたりウェブサイト自身になんらかの攻撃を加えたりされる危険性も増えています。特にブログや掲示板などホームページから何か投稿できる形式のウェブサイトは注意が必要で投稿文の中に意図的にプログラム上の命令文を加えることで情報を得ることができる場合があります。
　今回発表された「安全なウェブサイトの作り方」はウェブサイトを構築するシステム会社向けの参照資料であり、発注者側がここに記載されている詳細な内容を熟知している必要は無いように思います。しかし言葉と意味、そしてその危険性ぐらいは発注先のシステム会社の協力を得ながら理解・対策をしている必要はあるでしょう。
　図式なども使われて丁寧に説明されていますので是非参考に。