IPAの脆弱性届出制度、受理してから製品開発者が公表するまで平均77日
IPAさんの脆弱性届出制度(いつもお世話になっています)の2005年度分報告書です。
受理された137件の内訳は、Webブラウザに関するものが21%で最多。以下は、Webアプリ構築関係(18%)、グループウェア(15%)、メールソフト(10%)と続く。これら上位4種類が全体の3分の2を占めた。
去年はSQLインジェクション日よりでしたしね。
受理された472件の内訳は、
クロスサイトスクリプティング 39% SQLインジェクション 21%
本当に、こんなに早いかなぁ・・・僕が出したものだけ???>遅いの
Webアプリケーションの脆弱性情報が指摘されてから修正されるまでに要する期間としては、全体の81%の届出が90日以内に修正されていた。