http://itpro.nikkeibp.co.jp/article/OPINION/20051125/225162/
（いけぴょんさめのところより）
まぁ個人的にはWebアプリとか人が作ったものを検証もせず（検証されているかも確認せず）に安心して使い続けてたワコールはもっと自分たちが取るべきだった責任について考えるべきだし、NECネクサソリューションズは攻撃手法に対する認識とそれらの脅威を減らすために客に金を出させる努力をもっとすべきだったと思うなぁ。
あと、最後の方に３つほど例が挙げられているけど「社内NWに繋がっている」他の部署が作成を依頼したシステムに脆弱点が存在したときにも大丈夫なのだろうか？
トロイア戦争の折に用いられた“トロイの木馬”の計の如く、内からの攻撃には油断して気が回らないものだし。

そして、RFPに“書いても”選定側がセキュリティに対して全体の何％くらいまでコストをかけても良いとかそれでどれくらいの強度を目指したいのかが不明だと何も変わらないと思う。