Shikata Ga Nai

Private? There is no such things.

脆弱性について整理してみた

脆弱性といわれても漢字の読み方からつまづいてしまう方もおられるのではないかと思います。

『ぜいじゃくせい』と読みます。

 

よくセミナー等へ行くと

 脆弱性=プログラムのバグ

と一言で済ます方もおられますが、プログラム開発経験者が聞くと少し違和感があるのではないかと思います。

だったら、どのようなバグでも脆弱性と言うのかなあと。

 

バグはバグでも、そのバグを悪用することで情報漏洩を起こしたり、データの不正な書き換えや管理者権限を取得できたりすることができるものがあります。

このような悪用可能なバグのことを脆弱性と言っており、少しスッキリしたところでおわります。