緊急な脆弱性があるものと、安全なアプリも増えたということで、セキュアデフォルトな企業が増えたということで、喜ばしいことか・・・

検査で脆弱性が見つかったのは全体の80％。評価別では、脆弱性が確認されなかった「S」が20％、危険度が低い脆弱性のみの「A」が20％、危険度が中程度の「B」が33％だった。特に情報漏えいや不正アクセスにつながる危険度の高い脆弱性が見つかった「C」は18％、危険度の高い脆弱性が多数見つかった「D」は9％だった。

　2007年に比べてSとCおよびDの割合が増えている。同社では、安全性の高いWebアプリケーションが増加した一方、深刻な脆弱性を抱えるWebアプリケーションも増えており、二極化が進んだと分析する。

Webの脆弱性対策は教育と定期検査が重要、MBSDが分析 - ITmedia エンタープライズ