shikata ga nai

Private? There is no such things.

OWASP TOP10をCWEで理解することにした(4)

Hello there,

 

OWASP TOP10のA2に着手してみて。

かなり間違いに気づいてしまって。

 

f:id:ThisIsOne:20200115182002p:plain

 

さっそく、脆弱性ガイドラインとの紐づけを訂正。

昨日は、いろんなところと紐づけていましたが。

リモートインクルージョンは、新たにOWASP TOP10 2007に紐づけることに。

『サーバソフトウェアの設定の不備』との紐づけは削除して。

あわや『情報漏洩』からも削除しようとしましたが。

CWE-523で、SSLを使用というところで残留ということで。

 

f:id:ThisIsOne:20200115182826p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain