http://脆弱性診断.jp/specifications/index.html
お、出てきましたね（笑）。
って、はてな記法が通用しないんだ＞日本語ドメイン↑↑
受け入れの時、ここに挙げられている項目が要求された通りになっているかどうかをチェックする必要があると思うんだけど、チェックは誰がどういう形で行えば良いのかなあ？
とはいえ、ほとんどはいわゆるブラックボックステストでチェックできるのかな？だとすると、発注側でも要件確認テストを行うスキルさえあれば良いということなのかな。
ここらへん、もう少し論考してみようかなあ。