7割ってセッション数ベース、かな。それとも非公開サーバに対する通信ってことで帯域幅ベースだろうか。いずれにしても記事タイトルは誤報に近い気がする。あと、この部分が興味深い。

　レポートでは、Webアプリケーションを自社で開発する場合とアウトソースした場合とに分けて、脆弱性が含まれる割合も調査した。興味深いことに、「認証、セッション管理の不備」や「SQLインジェクション」「その他の好ましくない仕様」、いずれの項目についても、アウトソースした場合の割合が高くなっている。また「クロスサイトスクリプティング」については、いずれの場合も60％を超える高い割合で脆弱性が含まれていた。