2008年のSecunia Advisoriesの集計をid:into_the_blueさんがまとめてくれています。

なんか少ないかな。でもWebじゃないアプリ系に脆弱性活用が移行してきているのであり得る話だ。(Flashとか）

2008年の総アドバイザリ数が約5050件。うち、Webアプリケーション関連の脆弱性と思われる報告は
約2090件ありました。約40%がWebアプリケーション関連の脆弱性ということになるんですが、これホントかな？(汗　自分で集計したくせに、なんか信じらんない。

http://d.hatena.ne.jp/into_the_blue/20090107#p1

SQLインジェクション祭りｗｗｗｗ。やっぱりアプリもSQLインジェクション狙われてるｗｗｗ！

2007年にはXSS、SQL Injectionの報告数が減少したものの、2008年はSQL Injectionがかなり増加していることがわかります。

またXSSに関しても、2006/06のように1ヶ月の間に大量に報告されてはいませんが、1年を通してみると１ヶ月あたり40件以上報告されており、年間の報告件数は2006年を上回っています。

http://d.hatena.ne.jp/into_the_blue/20090107#p1

DrupalとかJoomla狙われまくり！！！

パッケージ名	報告件数
Drupal	62
Joomla	61
wordpress	24
phpMyadmin	15

http://d.hatena.ne.jp/into_the_blue/20090107#p1

JVNの報告者集計したら・・・福森さん減ったのがわかるのかな？！

2008年にJVN経由で報告されたものは50件でした*3。うち約8割がWebアプリケーション関連の脆弱性でした。

http://d.hatena.ne.jp/into_the_blue/20090107#p1