クロスサイトスクリプティングの脆弱性は、ネットワーク/システム管理者または開発者の責任ですか？

これは議論の余地があるために閉鎖される可能性がありますが、パッチを適用して問題を修正/封じ込めるのは管理者の責任であるようであり、開発者はアプリケーション/サイトの実際の修正に責任があります。

管理者は、パッチが適用されていないものにパッチを適用することはできません。しかし、彼らは混乱（災害/データ回復）と封じ込め（問題の監視、問題の検出、サービスの復元など）をクリーンアップしようとする責任を負わなければなりません。

答えは、「上記のすべて」または「環境によって異なります」のいずれかです。

サーバー上の特定の構成によって、いくつかの問題が軽減される可能性があると確信しています。そのため、システム管理者は、問題を回避するために構成を修正および変更する必要があります。

しかし、コードを開発した人は、コードを修正する必要があります。または、少なくとも、ソフトウェア開発またはセキュリティの強力なバックグラウンドを持つ人である必要があります。