http://www.codeblog.org/

電子政府に用いられるOSのセキュリティ品質評価方法に関する調査研究」
ソフトウェアのソースコードを読解・批評する方法論の確立を目的に、独立行政法人 情報処理推進機構 セキュリティセンター 情報セキュリティ技術ラボラトリーが主宰する調査研究プロジェクト だそうです。矢吹さんご紹介THanks^^