shikata ga nai

Private? There is no such things.

OWASP TOP10をCWEで理解することにした(1)

hello there,

 

突貫工事でOWASP TOP10と脆弱性診断ガイドラインを紐づけたものの。

性格上、適当で済ますことはできず。

CWEからより丁寧にOWASP TOP10の内容を理解しようとおもって。

また、自信をもって発言したい思いもあり。

さっそく検索してみると。

 https://cwe.mitre.org/data/definitions/1026.html

 

f:id:ThisIsOne:20200115132351p:plain

 

次に以下のようにブレイクダウンしたツリー構造をエクセルで作成して。

名称だけではイメージがつかなかったり、誤解もあるので。

しっかりと内容を確認して、イメージが付きやすい文章を追加することに。

 

f:id:ThisIsOne:20200115133244p:plain

 

これまで、やられサイトで演習してきたせいか。

このくらいの文章があれば、あとで見返してわかったりするものでして。

 

f:id:ThisIsOne:20200115132124p:plain

 

ここに表示されるアイコンの意味は、このような意味をもっていて。

 

f:id:ThisIsOne:20200115132451p:plain

 

今回の作業でディレクトリリスティングは、やはりA6だったと。

このような感じで確認しながら理解を深めるとよいのかなと。

次は、A3に取り組もうかと。

 

f:id:ThisIsOne:20200115143327p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain