shikata ga nai

Private? There is no such things.

脆弱性診断項目のCWE-IDを整理することにしてみた

Hello there, ('ω')ノ

 

脆弱診断でOWAP ZAPやBurp Suiteを使っていると。

同じ脆弱性でも微妙にCWE-IDが違っていたりと。

また、以前作成した脆弱性項目のCWE-IDともズレがあったりと。

なかなか神経質な性格なもので、ほっておけなくてCWE-IDの親子関係から。

詳しく調べることに。

 

f:id:ThisIsOne:20201020181318p:plain

 

想像では、簡単に整理できそうにおもったのものの。

なかなかそうもいかず困ったもので。

再度、しっかりとCWE-IDの内容を理解しなければと。

診断士の方々はツール任せでなく、CWE-IDの内容を十分に理解したうえで。

診断結果報告書を作成しているのだろうかと。

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain