Slide 16
Slide 16 text
脆弱性の見つかった検査案件数の割合(%)
弊社の診断実施案件にて、年間の検査数に対してそれぞれの
脆弱性がみつかった案件数の割合を%で表示
検出数が少ない脆弱性は記載を省略
■ 2016年
■ 2017年
XSS - 22%
診断案件の22%で見つかっている
対策していても漏れが見つかる - 網羅的に検
査を行う脆弱性診断が効果的
不適切なプロセスの検証 - 12%
アプリケーションロジック上の問題
診断案件の12%で見つかっている
SQLインジェクション - 5%
それほど件数は多くないがリスクは高い
コードインジェクション - 1%
リモートコード実行、ごくまれに見つかる