http://www.soundhouse.co.jp/news/20080418.pdf
なかなか興味深い。
最後の方は現状のユーザ企業の意識を表しているようで興味深い。
実際のところ、開発者によってセキュリティ意識というのはかなり違う。Webアプリの開発を仕事としている企業でも、きちんとしているところは、きちんとしているけど、してないところは、SQLインジェクションって何？とかXSSってログインがないと問題ないんでしょ？とかいう開発者なんてざらにいる。
実際、サウンドハウスもそうだったんだろうなぁ。