Hello there, ('ω')ノ

 

脆弱診断でOWAP ZAPやBurp Suiteを使っていると。

同じ脆弱性でも微妙にCWE-IDが違っていたりと。

また、以前作成した脆弱性項目のCWE-IDともズレがあったりと。

なかなか神経質な性格なもので、ほっておけなくてCWE-IDの親子関係から。

詳しく調べることに。

 

 

想像では、簡単に整理できそうにおもったのものの。

なかなかそうもいかず困ったもので。

再度、しっかりとCWE-IDの内容を理解しなければと。

診断士の方々はツール任せでなく、CWE-IDの内容を十分に理解したうえで。

診断結果報告書を作成しているのだろうかと。

 

Best regards, (^^ゞ