Hello there, ('ω')ノ

 

何をこだわっているのか、先週から何度もCWE-IDを追っかけて。

なんども構成図をやり直して。

ようやく、どうまとめてよいかのスタイルが確定してきて。

まだまだ、作業途中ではあるものの先は見えてきたので。

あとはゆっくりと正確にまとめるだけかと。

 

 

勝手に勘違いをしていたのかもしれませんが。

脆弱性診断のスキルを習得する際には。

IPAウェブ健康診断や脆弱性診断ガイドラインなどを参考にしているのかと。

これらは、OWASP TOP10 2017をベースに作成されたものだと勝手におもっていて。

診断内容からCWE-IDを紐づけていくとそうでもなく。

これまで間違った情報をアップしてしまったことを猛省して。

ただ、セキュリティにおいては時間がとまるわけでもないので。

このままのレベルでよいわけではなく。

最近では、下記のようなものがアップされたようで。

　https://cwe.mitre.org/data/definitions/1350.html

 

 

ちょっと安直に翻訳してまとめてみると。

赤文字が、これまで出くわすことがなかった脆弱性だったりして。

 

 

 

さて、これから新たに出てくる上位の脆弱性に対して。

どのように診断や教育など対応していくべきかと。

 

Best regards, (^^ゞ