脆弱性（SQLインジェクション・XSS・CSRF）とは

脆弱性とは、攻撃者に悪用されると情報漏えいや不正操作を許してしまうシステム上の欠陥です。代表例として、入力値を悪用してデータベースを不正操作するSQLインジェクション、悪意あるスクリプトを利用者のブラウザで実行させるXSS（クロスサイトスクリプティング）、利用者になりすまして意図しない操作を送信させるCSRF（クロスサイトリクエストフォージェリ）が挙げられます。

サイト売買では、脆弱性は譲渡時に発覚していないことが多く、移管後に個人情報流出や改ざん被害が顕在化すれば、損害賠償や信用失墜という形で買主が負担を被る恐れがあります。会員データや決済情報を扱う事業ほど影響は深刻で、表面の収益だけを見ていると見落とされがちな重大リスクです。脆弱性の有無は事業の収益力とは別軸で、引き継ぎ後の安全性を左右します。

RIKKA M&Aの技術デューデリジェンス（/tech-dd）は、ソースコード監査の一環としてこれらの脆弱性パターンや危険な実装を確認し、修正コストを人日ベースで概算します。攻撃面の小ささや堅牢な実装は、引き継ぎやすさの観点で評価される要素です。