記事へのコメント6

    • 注目コメント
    • 新着コメント
    kenichiice
    kenichiice 「CWEはCommon Weakness Enumerationの略で、日本語では「共通脆弱性タイプ一覧」と訳されています。」「本稿のテーマCWE-20は、インジェクションも包含する大分類になっています。」

    2019/04/04 リンク

    その他
    rryu
    rryu 元の図ではCWE-74インジェクションはCWE-116 Improper Encoding or Escaping of Outputを介してCWE-19データ操作に直接ぶら下がっているので、IPAの人がまさにnoteで語られている混乱させる人な感じがする。

    2019/02/23 リンク

    その他
    hdkINO33
    hdkINO33 “ということで、CWE-20が使われるケースの多くは、脆弱性公表側の怠慢や隠蔽意図によるケースが多く、悪意がないケースとしては「分類の難しいその他のケース」ということになるかと思います。”

    2019/01/16 リンク

    その他
    NOV1975
    NOV1975 こないだの(IPA批判の)よくわからん記事がなんでわからんのかわかった気がする。

    2019/01/15 リンク

    その他
    pathtraversal
    pathtraversal ほんと、なんでもかんでもCWE-20にするのやめて欲しい

    2019/01/15 リンク

    その他
    ockeghem
    ockeghem 脆弱性ハンドリング担当者向けにCWE-20の解説記事を書きました

    2019/01/15 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    CWE-20入門

    サマリ この記事の想定読者は、企業等の脆弱性ハンドリング担当者です。脆弱性情報にしばしば出てくるCW...

    ブックマークしたユーザー

    • techtech05212024/02/26 techtech0521
    • kenichiice2019/04/04 kenichiice
    • rryu2019/02/23 rryu
    • YaSuYuKi2019/02/13 YaSuYuKi
    • seint-neo2019/01/24 seint-neo
    • hdkINO332019/01/16 hdkINO33
    • tessy2019/01/16 tessy
    • sh19e2019/01/16 sh19e
    • snjx2019/01/15 snjx
    • pochi-p2019/01/15 pochi-p
    • zetta19852019/01/15 zetta1985
    • living2019/01/15 living
    • mrtc02019/01/15 mrtc0
    • shigeaki1jp2019/01/15 shigeaki1jp
    • igaiga072019/01/15 igaiga07
    • isrc2019/01/15 isrc
    • kabukawa2019/01/15 kabukawa
    • nakack2019/01/15 nakack
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事