NRIセキュアテクノロジーズ、セキュリティ診断結果の傾向分析レポート2008年版を公開
NRIセキュアテクノロジーズ は28日、
「Webサイトへのセキュリティ診断サービスの結果を分析した傾向分析レポート2008年版」
を公開しました
このレポートによると、
・診断を実施したWebサイトの41%で、個人情報を含む重要情報に不正にアクセス
できる致命的な欠陥を確認
・欠陥の原因(特にSQLインジェクション、クロスサイトスクリプティング)の多くは
「対策漏れ」によるもの
だそうです
まだまだ、対策に遅れが出ているようですね
また、
「対策を講じたとしても、それが正しい対策ではなく、資金を浪費しただけだった」
という話もよくあります
------------------------------------------------------------------------
報道ページ:
クリックお願いします
