Shikata Ga Nai

Private? There is no such things.

2020-01-15から1日間の記事一覧

OWASP TOP10をCWEで理解することにした(4)

Hello there, OWASP TOP10のA2に着手してみて。 かなり間違いに気づいてしまって。 さっそく、脆弱性ガイドラインとの紐づけを訂正。 昨日は、いろんなところと紐づけていましたが。 リモートインクルージョンは、新たにOWASP TOP10 2007に紐づけることに。 …

OWASP TOP10をCWEで理解することにした(3)

Hello there, OWASP TOP10のA3について、もう少しイメージができるように。 CWEから一部を抜粋していくと。 昨日の紐づけは間違っていたことに気づいて。 正しくは、脆弱性診断ガイドラインの『情報漏洩』に紐づきそうで。 この作業方法は、まだ十分に理解し…

OWASP TOP10をCWEで理解することにした(2)

Hello there, OWASP TOP10のA4とA5についても再確認。 CWEの内容をGoogle翻訳して抜粋して作成してみて。 再度、脆弱性診断ガイドラインとの紐づけを確認して。 おそらく間違いはなく。 少しずつ、頭の中がスッキリしてきた。 Best regards,

OWASP TOP10をCWEで理解することにした(1)

hello there, 突貫工事でOWASP TOP10と脆弱性診断ガイドラインを紐づけたものの。 性格上、適当で済ますことはできず。 CWEからより丁寧にOWASP TOP10の内容を理解しようとおもって。 また、自信をもって発言したい思いもあり。 さっそく検索してみると。 ht…