hello there,
突貫工事でOWASP TOP10と脆弱性診断ガイドラインを紐づけたものの。
性格上、適当で済ますことはできず。
CWEからより丁寧にOWASP TOP10の内容を理解しようとおもって。
また、自信をもって発言したい思いもあり。
さっそく検索してみると。
https://cwe.mitre.org/data/definitions/1026.html
次に以下のようにブレイクダウンしたツリー構造をエクセルで作成して。
名称だけではイメージがつかなかったり、誤解もあるので。
しっかりと内容を確認して、イメージが付きやすい文章を追加することに。
これまで、やられサイトで演習してきたせいか。
このくらいの文章があれば、あとで見返してわかったりするものでして。
ここに表示されるアイコンの意味は、このような意味をもっていて。
今回の作業でディレクトリリスティングは、やはりA6だったと。
このような感じで確認しながら理解を深めるとよいのかなと。
次は、A3に取り組もうかと。
Best regards,