2009/05/16(土)土曜日ー。(私、飛べない ゆりかもめ〜♪)
[セキュリティ] * Webアプリケーション脆弱性診断、その有用性は? (TechTarget)
Webアプリ脆弱性診断サービスの利用状況調査レポートが公開されています。
してみました。 診断ベンダの話は、18ページに出ていました:こんな感じの表でした。 ここでは、記事中に言及のあった2社だけを残して、ほかはC社〜Q社とアルファベット表記に変えて掲載してみましたが、実際の調査レポートでは会社名が出ています。 興味のある方は* ダウンロード
されると良いと思います。さて、この表をぱっと見て私が思ったのは、「おぉ! NRIセキュアテクノロジーズ、ほかに突出してすごい人気だなぁ」ということと、「F社は、"利用を検討"だと2位なのに、"利用した"だと6位なのかぁ。 G社も3位から7位かぁ。 検討したけど価格が高かったとかで断念なのかな?」といったことでした。ところが、注意深く良く見てみると・・・これ、母数が非常に少ないですね。 10.7%とか、7.1%とかいう数字に騙されていましたが、総数 28社のうちの 10.7% とかって話なので、計算してみると:こんな感じでした。 回答数 3社、2社、1社って。orz しかも、「そのほか」とかあるし。 1社の部分に名前が載るか、「そのほか」にまとめられるのかは、誰かのさじ加減次第ですね、これ。(-_-;また、同率がたくさんあるので、左側の数字はぜんぜん順位じゃない点も注意。そして、「利用を検討」 70社のうち、実際に「利用した」 28社がどのベンダーを選んだのかということが分かる表なのかと思いきや、そうではなくて、「利用を検討(だけして、実際にはどこも利用していない)」 70社と、「(利用を検討して、)利用した」 28社のそれぞれの内訳を出した表なのね・・・。いずれにしても 28社って統計としてどうなんだろう。 こんなんで「ユーザーが利用した診断サービスベンダーとしては、NRIセキュアテクノロジーズ、次いでNTTコミュニケーションズのサービスが多かった」という記事にしてしまうなんてちょっとヒドいんじゃないかなぁ。
Webアプリ脆弱性診断サービスの利用状況調査レポートが公開されています。
textileなお、ユーザーが利用した診断サービスベンダーとしては、NRIセキュアテクノロジーズ、次いでNTTコミュニケーションズのサービスが多かった。おぉ、そうなのか〜。(@_@) これはさっそく本編を見てみなくては!と思い、無料の会員登録をして、* 調査レポートをダウンロード
してみました。 診断ベンダの話は、18ページに出ていました:こんな感じの表でした。 ここでは、記事中に言及のあった2社だけを残して、ほかはC社〜Q社とアルファベット表記に変えて掲載してみましたが、実際の調査レポートでは会社名が出ています。 興味のある方は* ダウンロード
されると良いと思います。さて、この表をぱっと見て私が思ったのは、「おぉ! NRIセキュアテクノロジーズ、ほかに突出してすごい人気だなぁ」ということと、「F社は、"利用を検討"だと2位なのに、"利用した"だと6位なのかぁ。 G社も3位から7位かぁ。 検討したけど価格が高かったとかで断念なのかな?」といったことでした。ところが、注意深く良く見てみると・・・これ、母数が非常に少ないですね。 10.7%とか、7.1%とかいう数字に騙されていましたが、総数 28社のうちの 10.7% とかって話なので、計算してみると:こんな感じでした。 回答数 3社、2社、1社って。orz しかも、「そのほか」とかあるし。 1社の部分に名前が載るか、「そのほか」にまとめられるのかは、誰かのさじ加減次第ですね、これ。(-_-;また、同率がたくさんあるので、左側の数字はぜんぜん順位じゃない点も注意。そして、「利用を検討」 70社のうち、実際に「利用した」 28社がどのベンダーを選んだのかということが分かる表なのかと思いきや、そうではなくて、「利用を検討(だけして、実際にはどこも利用していない)」 70社と、「(利用を検討して、)利用した」 28社のそれぞれの内訳を出した表なのね・・・。いずれにしても 28社って統計としてどうなんだろう。 こんなんで「ユーザーが利用した診断サービスベンダーとしては、NRIセキュアテクノロジーズ、次いでNTTコミュニケーションズのサービスが多かった」という記事にしてしまうなんてちょっとヒドいんじゃないかなぁ。