2020-01-15から1日間の記事一覧
Hello there, OWASP TOP10のA2に着手してみて。 かなり間違いに気づいてしまって。 さっそく、脆弱性ガイドラインとの紐づけを訂正。 昨日は、いろんなところと紐づけていましたが。 リモートインクルージョンは、新たにOWASP TOP10 2007に紐づけることに。 …
Hello there, OWASP TOP10のA3について、もう少しイメージができるように。 CWEから一部を抜粋していくと。 昨日の紐づけは間違っていたことに気づいて。 正しくは、脆弱性診断ガイドラインの『情報漏洩』に紐づきそうで。 この作業方法は、まだ十分に理解し…
Hello there, OWASP TOP10のA4とA5についても再確認。 CWEの内容をGoogle翻訳して抜粋して作成してみて。 再度、脆弱性診断ガイドラインとの紐づけを確認して。 おそらく間違いはなく。 少しずつ、頭の中がスッキリしてきた。 Best regards,
hello there, 突貫工事でOWASP TOP10と脆弱性診断ガイドラインを紐づけたものの。 性格上、適当で済ますことはできず。 CWEからより丁寧にOWASP TOP10の内容を理解しようとおもって。 また、自信をもって発言したい思いもあり。 さっそく検索してみると。 ht…