eEyeがWebセキュリティ分野に参入
Dark Reading | Security | Protect The Business - ...
良いWebアプリケーションスキャナを作ってくれそうです。
XPath Injection対策の話(IBM)
http://www.ibm.com/developerworks/xml/library/x-xpathinjection.html
Parameterizationの手法が使えるXPath Parserもあるとのこと。
CGISecurityには良い記事が載っていることもあるので、たまにチェックしてます。