http://d.hatena.ne.jp/into_the_blue/20061127#p2
SecuniaのアドバイザリーのWeb Applicationのセキュリティだけを集計した結果です。
GoogleCodeSearchでもあまり大きく変わらなかったんですね。FileInclusionはもしかするとGoogleCodeSearchでばれた系かなぁ。
2005年12月って何かあったかなぁ。。。
secuniaのアドバイザリの中から、Webapplicationのものだと思われるものを集計してみました。実はIPAの脆弱性届出のほうも中途半端にまとめてあったり…まぁあっちは( 。・・)/⌒□ポイ (ぉぃ
まぁSecuniaなので、ちっちゃなのは、入ってないのかなぁ。
未だにXSS,SQLInjectionがこんなにも報告されてるってダメダメだな…これって日々新しく生み出されているアプリがダメダメなのか、古いメンテナンスしてないようなアプリがダメダメなのかどっちの割合が多いか気になるなー