shikata ga nai

Private? There is no such things.

安全でないオブジェクトの直接参照についてかいてみた

Hello there,

 

どうやらbWAPPのメニューは、OWAPS TOP10 2010ベースのようで。

OWASPのページを見るとわかりやすく説明があって。

いきなりページから入るのではなく。

動きを把握してからページの内容を見たほうが理解しやすいかと。

 https://www.owasp.org/index.php/Top_10_2010-A4-Insecure_Direct_Object_References

 

また、2010ベースからといって無視するのではなく。

関連性を見ていくことも面白くて。

右下のリンクをたどると。

 

f:id:ThisIsOne:20191218171543p:plain

 

関連するカテゴリがあって。

最近でいうと2017ベースのOWASP TOP10のリンクをたどると。

 http://cwe.mitre.org/data/definitions/639.html

 

f:id:ThisIsOne:20191218171726p:plain

 

カテゴリA5に含まれるようで。

 http://cwe.mitre.org/data/definitions/1031.html

 

f:id:ThisIsOne:20191218171950p:plain

 

OWASP TOP10 2013では、A4だったので。

さらには、以下のような表を見ても納得できた。

  

f:id:ThisIsOne:20191218173614p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain