セキュリティ対策の誤り
『Web攻撃を受ける企業に共通するセキュリティ対策の誤り』(TechTargetジャパン),もっとも、セキュリティ専門家によると、Webアプリケーションに対する攻撃をネットワークファイアウォールで防御できるというのは誤った認識で、Webアプリケーションファイアウォールや脆弱性スキャニングの方がより効果的だという。 半数以上の回答者は、「Webアプリケーションの脆弱性スキャニングを実施して、カスタムアプリケーションとアウトソースアプリケーションをテストした」と答えている。ただし調査では、そうしたアプリケーションは主に開発段階でテストされていることが分かっている。「稼働中のアプリケーションに対してテストをしている」と答えた回答者は、わずか13%だった。