必見というか、現場の人は見ておいた方が良いと思う。

地方公共団体における情報システムセキュリティ要求仕様モデルプラン（Webアプリケーション）とは
「地方公共団体における情報システムセキュリティ要求仕様モデルプラン（Webアプリケーション）」は、地方公共団体においてWebアプリケーションを導入するにあたって、システムの脆弱性をなくし、安全に運用するために必要な要求仕様事項を取りまとめた特記仕様書の例です。
同書の内容を一部カスタマイズして各団体の「Webアプリケーションセキュリティに関する特記仕様書」を検討、作成いただき、入札仕様書に追加要件として添付することにより、SQLインジェクション、クロスサイト・スクリプティングといったWebアプリケーションの脆弱性や、納品後（運用時）に新たに発見された脆弱性についても計画的に解決するための道筋をつけられるようになることを目的として作成しています。

https://www.lasdec.or.jp/cms/12,28369,84.html