shikata ga nai

Private? There is no such things.

OWASP TOP10をCWEで理解することにした(3)

Hello there,

 

OWASP TOP10のA3について、もう少しイメージができるように。

CWEから一部を抜粋していくと。

 

f:id:ThisIsOne:20200115163850p:plain

 

昨日の紐づけは間違っていたことに気づいて。

正しくは、脆弱性診断ガイドラインの『情報漏洩』に紐づきそうで。

この作業方法は、まだ十分に理解していない人間には勉強にもなって。

有効なようにも思えてきて。

さっそく訂正しなくては。

 

f:id:ThisIsOne:20200115164152p:plain

 

Best regards,

コロナを甘く見るな!ひとりひとりの自覚をもった行動で医療従事者を助けよう。

f:id:ThisIsOne:20200404115457p:plain