hello there,

 

突貫工事でOWASP TOP10と脆弱性診断ガイドラインを紐づけたものの。

性格上、適当で済ますことはできず。

CWEからより丁寧にOWASP TOP10の内容を理解しようとおもって。

また、自信をもって発言したい思いもあり。

さっそく検索してみると。

　https://cwe.mitre.org/data/definitions/1026.html

 

 

次に以下のようにブレイクダウンしたツリー構造をエクセルで作成して。

名称だけではイメージがつかなかったり、誤解もあるので。

しっかりと内容を確認して、イメージが付きやすい文章を追加することに。

 

 

これまで、やられサイトで演習してきたせいか。

このくらいの文章があれば、あとで見返してわかったりするものでして。

 

 

ここに表示されるアイコンの意味は、このような意味をもっていて。

 

 

今回の作業でディレクトリリスティングは、やはりA6だったと。

このような感じで確認しながら理解を深めるとよいのかなと。

次は、A3に取り組もうかと。

 

 

Best regards,