「企業のWebアプリケーションには100％脆弱性がある」のだそうです。

こちら経由↓

• 「100%なら見分けるまでもない」@水無月ばけらのえび日記

• 「企業のWebアプリケーションには100％脆弱性がある」---セキュアスカイ社長 乗口雅充氏：ITpro

このうち開発会社の問題は深刻であり，「中小規模のWebサイト構築で顕著だが，Webのデザイン制作を主体とする開発会社の場合，セキュリティ意識が無い会社が多い」という。納期が短い上に，仕事はいくらでもあるため，1つの顧客，1つの案件について脆弱性の検査などしていられない，というのが制作会社の実態というわけだ。

氏はセキュアスカイ・テクノロジー設立以降6カ月に渡って，Web制作会社10社と対話を繰り返したが「制作会社に期待してはいけないとの結論に達した」（乗口氏）。

ウチのような会社のことですね。ご指摘有り難く存じます。

ところで、氏に質問させていただきたいと思います。

※答えは期待しておりませんが、万が一お答えいただけましたら本ブログにてご紹介させていただきたいと思います。
もしご回答いただけるのでしたら、こちらまで電子メールにていただければ幸いです(もちろん何らかのメディアを通してのお返事であっても歓迎いたします)。

1. Web制作会社10社とありますが、選定はどのような基準で行ったのでしょうか。
2. 「制作会社に期待してはいけないとの結論に達した」根拠はどこにあるのでしょうか。
3. 「企業のWebアプリケーションには100％脆弱性がある」のはどの程度の事実に基づいているのでしょうか。
4. 「企業のWebアプリケーションには100％脆弱性がある」わけですが、あなたの会社の(あるいはあなたが運営に携わる)サイトに脆弱性はないのでしょうか? 脆弱性は100%存在するわけですからやはり「脆弱性はある」と捉えて宜しいでしょうか。

質問は以上です。何卒よろしくお願いいたします。

氏には是非とも納得のできるご返答をご用意いただきたいと思っております。