PHPアプリケーションの脆弱性は本当に多いのか? 前回のエントリを書いた後にSecurityForcus(http://www.securityfocus.com/)で公開された記事によると、2006年度のCVEレポートのおよそ43%がPHPアプリケーションであったとしています。Webアプリケーションに限らず、OS、サーバ、クライアントアプリケーションなど、コンピュータソフトウェアすべての脆弱性のうちの43%です。 確かに43%という数字はすごい数字です。前回はregister_globals=onの場合にのみ攻撃可能な脆弱性が脆弱性の数をかさ上げしていると書きました。今回も多くのPHPアプリケーションがCVEに登録されている理由を分析してみます。 同じアプリに含まれる複数の脆弱性 PHPアプリケーションに限らず、セキュリティホールがあるアプリケーションの多くは、複数のセキュリティ上の問題