Hello there,
脆弱性診断となるといろんな参考資料があって。
内容を十分に理解している方であれば、すんなりとわかるかもしれませんが。
これからの方であれば、カテゴリ分けがまちまちなので。
頭の中がスパゲティ状態となったり。
さらには、ボリュームがたくさんあるかのように勘違いしてしまったりとか。
なので、完璧とはいきませんがOWASP TOP10と紐づけることに。
結果、脆弱性診断ガイドラインをベースに診断項目を構成すればいいのかなと。
Best regards,