しょうがないと思うけど、バグと脆弱性のはざまで（開発者）、世界の中心で脆弱性を叫ぶ、、（セキュリティ技術者）なので、ねぇ。

Webサイト開発時にセキュリティを意識した運営者は50％――情報処理推進機構（IPA）とJPCERT コーディネーションセンター（JPCERT/CC）が1月26日に発表した2008年10〜12月期の「脆弱性関連情報に関する届出状況」で、Webサイト運営者のセキュリティ意識が十分に浸透していない状況が明るみになった。

Webサイトのセキュリティ意識は「まだ低い」 - ITmedia エンタープライズ

IPAでは、Webサイトに対するセキュリティ意識がまだ低い状況であるとし、「開発時にセキュリティを意識した適切な実装が必要で、運用後も定期的な検査を実施すべき」と結論付けている。
期間中の届出状況では、ソフトウェア製品関連が60件、Webサイト関連が1430件で、2004年7月以降の累計ではWebサイト関連が全体の5分の4を占めた。特に2008年7〜12月期は、WebサイトにおけるSQLインジェクションやDNSキャッシュ汚染、クロスサイトスクリプティングの届出が急増した。脆弱性対策が完了したのは201件で、累計では1334件となった。

Webサイトのセキュリティ意識は「まだ低い」 - ITmedia エンタープライズ