企業の人に読ませるにはよさそうだが、ダウンロードに個人情報入れるのがいやなので、ダウンロードしていないｗｗｗｗｗｗｗｗｗ

一般的なWebサイトが抱える脆弱性の傾向や脅威について明らかに することを目的に、弊社「Web アプリケーション脆弱性診断サービス」の実際の診断結果（2008年1月から12月までの1年間）をもとに分析・作成したものです。
PC向けサイト/ケータイ向けサイトの双方に対し、SQL インジェクション、クロスサイト・スクリプティングなどの代表的な脆弱性の傾向と脅威について解説しています。

https://www.kccs.co.jp/contacts/paper_websecurity/index.html