エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
脆弱性対策情報データベースJVN iPediaの登録状況 [2018年第1四半期(1月~3月)] | アーカイブ | IPA 独立行政法人 情報処理推進機構
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
脆弱性対策情報データベースJVN iPediaの登録状況 [2018年第1四半期(1月~3月)] | アーカイブ | IPA 独立行政法人 情報処理推進機構
2. JVN iPediaの登録データ分類 2-1. 脆弱性の種類別件数 図2-1は、2018年第1四半期(1月~3月)にJVN i... 2. JVN iPediaの登録データ分類 2-1. 脆弱性の種類別件数 図2-1は、2018年第1四半期(1月~3月)にJVN iPediaへ登録した脆弱性対策情報を、共通脆弱性タイプ一覧(CWE)によって分類し、件数を集計したものです。 集計結果は件数が多い順に、CWE-79(クロスサイト・スクリプティング)が414件、CWE-119(バッファエラー)が326件、CWE-20(不適切な入力確認)が326件、CWE-200(情報漏えい)が274件、CWE-89(SQLインジェクション)が255件でした。最も件数の多かったCWE-79(クロスサイト・スクリプティング)は、悪用されると偽のウェブページが表示されたり、情報が漏えいしたりする可能性があります。 製品開発者は、ソフトウェアの企画・設計段階から、脆弱性の低減に努めることが求められます。なお、IPAではそのための資料やツールとして、開