典型的なウェブサイトは年間7割以上は脆弱な状態にある

WhiteHat Securityによる調査結果の記事。
Most Websites Vulnerable To Attack, WhiteHat Study Says – Darkreading
400社の3,000サイトを継続的に脆弱性診断した結果。
平均的な攻撃への「露出期間」は1年の270日に上っている。

ウェブサイトに脆弱なプログラムが存在するのは避けられない。特に変更が頻繁
なサイトはそうだ。露出期間(Windows of Exposure)は、脆弱性の動向と脆弱性
修復に要する期間、そして修正される割合の組み合わせだ。
情報部門やセキュリティの責任者にとっては、露出期間を計測することで、修復体制が充分に用意されていないことによって、自社の事業やユーザーデータがリスクに晒されている期間を把握できる。

2010年には、ウェブサイトの64%に、情報漏洩の脆弱性が少なくともひとつ存在したとある。
種類では、CSSにおける脆弱性が最多。

これだけは知っておきたい サーバの常識
# 単行本(ソフトカバー): 184ページ
# 出版社: 技術評論社 (2009/10/28)
# ISBN-10: 4774140392
# ISBN-13: 978-4774140391
# 発売日: 2009/10/28
内容紹介 (Amazonより)
サーバについて、実用的な知識を学習するために役に立つ解説書です。国内最大規模のシステムを構築運用し、ITProでもサーバ管理者日記を連載している佐野裕氏をはじめ、サーバ運用経験豊富な著者達が、実際に現場で「このくらいは知っていて欲しい」と思われる知識をまとめました。
それぞれの項目について具体的な例を挙げながら、それが何のために必要なのかを含めて解説します。サーバとは何かといった入門から、サーバをとりまくネットワーク環境の学習書として広くお使いいただけます。