科学データのオープン化に対する取り組みが進められる中で，Web アプリケーションの脆弱性は避けて通れない問題である．NICTサイエンスクラウドでも，Web アプリケーションの公開を希望するクラウド利用者の技術的スキルや専門知識を問わず，高水準のセキュアなWeb アプリケーションの開発が可能な仕組みや体制が要求されるようになった．本論文では，一般競争入札方式を想定し，NICTサイエンスクラウド利用者のWeb アプリケーション開発の技術的スキルや専門知識が乏しい場合においても，セキュアなWeb アプリケーションを開発するための開発協力手法を提案する．