shikata ga nai

Private? There is no such things.

OWASP

OWASP TOP10と脆弱性診断ガイドラインの紐づけをブラッシュアップしてみた

Hello there, ここ数日の作業で、理解を深めたこともあって。 あらためてOWASP TOP10と脆弱性診断ガイドラインの紐づけをブラッシュアップ。 今回は、『脆弱性診断スタートガイド』に載っているCWEを追加してみて。 この本に書かれているCWEは、OWASP TOP10…

OWASP TOP10をCWEで理解することにした(5)

Hello there, ようやく、一通りOWASP TOP10の内容をCWEでイメージできて。 あとでイメージが思い出せるようにCWEの内容の一部を追加して。 地味な作業すぎて、脳みそが破裂しそうで。 脆弱性ガイドラインのリモートファイルインクルージョンの内容から。 ど…

OWASP TOP10をCWEで理解することにした(4)

Hello there, OWASP TOP10のA2に着手してみて。 かなり間違いに気づいてしまって。 さっそく、脆弱性ガイドラインとの紐づけを訂正。 昨日は、いろんなところと紐づけていましたが。 リモートインクルージョンは、新たにOWASP TOP10 2007に紐づけることに。 …

OWASP TOP10をCWEで理解することにした(3)

Hello there, OWASP TOP10のA3について、もう少しイメージができるように。 CWEから一部を抜粋していくと。 昨日の紐づけは間違っていたことに気づいて。 正しくは、脆弱性診断ガイドラインの『情報漏洩』に紐づきそうで。 この作業方法は、まだ十分に理解し…

OWASP TOP10をCWEで理解することにした(2)

Hello there, OWASP TOP10のA4とA5についても再確認。 CWEの内容をGoogle翻訳して抜粋して作成してみて。 再度、脆弱性診断ガイドラインとの紐づけを確認して。 おそらく間違いはなく。 少しずつ、頭の中がスッキリしてきた。 Best regards,

OWASP TOP10をCWEで理解することにした(1)

hello there, 突貫工事でOWASP TOP10と脆弱性診断ガイドラインを紐づけたものの。 性格上、適当で済ますことはできず。 CWEからより丁寧にOWASP TOP10の内容を理解しようとおもって。 また、自信をもって発言したい思いもあり。 さっそく検索してみると。 ht…

OWAP TOP10とIPAウェブ健康診断を紐づけてみた

Hello there, いろんなタイプの脆弱性をテストしていると。 おそらく、多くの方が思うであろうことを。 まずは、OWASP TOP10の紐づけを。 これは、結構簡単にいけて。 IPAのウェブ健康診断とOWAP TOP10との紐づけが少々時間がかかってしまって。 まだまだ、…

OWASP TOP 10について

Hey Guys! OWASP TOP 10は、3年周期で発表されるWebアプリケーションのセキュリティ脅威動向のこと。 2013年からマージされたものもあればランク外へ出たものもあり。 ランク外へ出たからといってなくなったわけでもなく。 また、ランクが低いから手を抜い…

コロナを甘く見るな!ひとりひとりの自覚をもった行動で医療従事者を助けよう。

f:id:ThisIsOne:20200404115457p:plain