あてにはできないですねぇ、確かにWebアプリの検査は必須でしょうねぇ、でも百万単位のお金はもともと赤字体質のプロジェクトでは出ないですよねぇ・・・

ユーザビリティテスティング、セキュリティ脆弱性検査、Webアプリ脆弱性検査、ブランディング、やることは沢山あるのに、お金は有限なんですよね。１００％脆弱性があるは言い過ぎでしょうけどね。

「企業が運営するWebアプリケーションには100％脆弱性がある。開発会社はあてにできない。ユーザー企業みずから脆弱性をチェックするしかない」

脆弱性を残す原因となる問題には，開発会社の問題，ユーザー企業の問題，検査サービス会社の問題の3つがある。このうち開発会社の問題は深刻であり，「中小規模のWebサイト構築で顕著だが，Webのデザイン制作を主体とする開発会社の場合，セキュリティ意識が無い会社が多い」という。納期が短い上に，仕事はいくらでもあるため，1つの顧客，1つの案件について脆弱性の検査などしていられない，というのが制作会社の実態というわけだ。