http://projects.webappsec.org/Web%20Application%20Security%20Statistics
PDF 다운로드 : http://projects.webappsec.org/f/wasc_wass_2008.pdf
2008년에 발생한 Web Application 공격에 대한 통계 자료입니다.
XSS(Cross Site Scripting) 공격을 포함해서 입력값 검증 관련 공격들이 대부분을 차치하고 있군요. 자동 스캔 도구로 공격을 시도하는 경우가 대부분이기 때문에 이런 분석이 나오는것일수도 있겠습니다.
통계자료로써 참고할만 합니다.
