気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
blog.tokumaru.orgエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント6件
- 注目コメント
- 新着コメント
kenichiice
「CWEはCommon Weakness Enumerationの略で、日本語では「共通脆弱性タイプ一覧」と訳されています。」「本稿のテーマCWE-20は、インジェクションも包含する大分類になっています。」
rryu
元の図ではCWE-74インジェクションはCWE-116 Improper Encoding or Escaping of Outputを介してCWE-19データ操作に直接ぶら下がっているので、IPAの人がまさにnoteで語られている混乱させる人な感じがする。
hdkINO33
“ということで、CWE-20が使われるケースの多くは、脆弱性公表側の怠慢や隠蔽意図によるケースが多く、悪意がないケースとしては「分類の難しいその他のケース」ということになるかと思います。”
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
CWE-20入門
サマリ この記事の想定読者は、企業等の脆弱性ハンドリング担当者です。脆弱性情報にしばしば出てくるCW... サマリ この記事の想定読者は、企業等の脆弱性ハンドリング担当者です。脆弱性情報にしばしば出てくるCWE-20の読み解き方を説明します。 追記(2024/11/26) 現在CWE-20の本家のサイトでは、Vulnerability Mapping: DISCOURAGED(脆弱性マッピング:非推奨)と表記されています。詳細を見ると、以下が記載されています。 Vulnerability Mapping Notes Usage: DISCOURAGED (this CWE ID should not be used to map to real-world vulnerabilities) Reason: Frequent Misuse Rationale: CWE-20 is commonly misused in low-information vulnerability reports w
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
blog.tokumaru.org
blog.tokumaru.org
blog.tokumaru.org
blog.tokumaru.org
www.udiscovermusic.jp
www.suruga-ya.jp
www.nikkansports.com
www.agrinews.co.jp
www.itmedia.co.jp
nmi.jp
www.publickey1.jp
lunastera.hatenablog.com
speakerdeck.com/gotalab555
forest.watch.impress.co.jp
www.itmedia.co.jp
kaden.watch.impress.co.jp
suumo.jp
onaji.me
www.e-aidem.com
meetscareer.tenshoku.mynavi.jp
2019/01/15 リンク