Hello there,
OWASP TOP10のA2に着手してみて。
かなり間違いに気づいてしまって。
さっそく、脆弱性ガイドラインとの紐づけを訂正。
昨日は、いろんなところと紐づけていましたが。
リモートインクルージョンは、新たにOWASP TOP10 2007に紐づけることに。
『サーバソフトウェアの設定の不備』との紐づけは削除して。
あわや『情報漏洩』からも削除しようとしましたが。
CWE-523で、SSLを使用というところで残留ということで。
Best regards,