shikata ga nai

Private? There is no such things.

ひきつづきCWE-IDをまとめていた

Hello there, ('ω')ノ

 

何をこだわっているのか、先週から何度もCWE-IDを追っかけて。

なんども構成図をやり直して。

ようやく、どうまとめてよいかのスタイルが確定してきて。

まだまだ、作業途中ではあるものの先は見えてきたので。

あとはゆっくりと正確にまとめるだけかと。

 

f:id:ThisIsOne:20201028120537p:plain

 

勝手に勘違いをしていたのかもしれませんが。

脆弱性診断のスキルを習得する際には。

IPAウェブ健康診断や脆弱性診断ガイドラインなどを参考にしているのかと。

これらは、OWASP TOP10 2017をベースに作成されたものだと勝手におもっていて。

診断内容からCWE-IDを紐づけていくとそうでもなく。

これまで間違った情報をアップしてしまったことを猛省して。

ただ、セキュリティにおいては時間がとまるわけでもないので。

このままのレベルでよいわけではなく。

最近では、下記のようなものがアップされたようで。

 https://cwe.mitre.org/data/definitions/1350.html

 

f:id:ThisIsOne:20201028122156p:plain

 

ちょっと安直に翻訳してまとめてみると。

赤文字が、これまで出くわすことがなかった脆弱性だったりして。

 

f:id:ThisIsOne:20201028122415p:plain

 

f:id:ThisIsOne:20201028122516p:plain

 

さて、これから新たに出てくる上位の脆弱性に対して。

どのように診断や教育など対応していくべきかと。

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain