Hello there, ('ω')ノ
脆弱性診断をするには避けて通れないのがCWEで。
まずは、OWASP TOP 10から検索をして。
ここには見慣れたカテゴリが。
ここで、下記をクリックすると。
OWASP Top Ten 2017 Category A1 - Injection
Injectionの詳細が表示されて。
さらに下記をクリックすると。
Improper Neutralization of Special Elements used in a Command
ようやく詳細が表示されたもののParentOfとあるので、さらに細かく分かれるようで。
ちなみにChildOfと書いてあるのは、自分がどのカテゴリの子供かを指していて。
次に下記をクリックすると。
Improper Neutralization of Argument Delimiters in a Command
ここがツリーの底辺のようで。
これらの説明のあるCWEには、下部にどのカテゴリに属するかが書いてあって。
はじめは全体像がわからなかったので混乱したものの。
丁寧にリンクをたどっていくとけっこう便利だったりと。
Best regards, (^^ゞ