エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
【セキュリティ ニュース】カスタムコードで作り込みやすい脆弱性トップ10(1ページ目 / 全1ページ):Security NEXT
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【セキュリティ ニュース】カスタムコードで作り込みやすい脆弱性トップ10(1ページ目 / 全1ページ):Security NEXT
開発者向けの脆弱性対策プラットフォームを提供するSnykは、カスタムコードにおいて作り込みやすい脆弱... 開発者向けの脆弱性対策プラットフォームを提供するSnykは、カスタムコードにおいて作り込みやすい脆弱性を調査し、結果を取りまとめた。 ライブラリやパッケージに起因するものではなく、利用者がコーディングした「カスタムコード」について調査を実施。2022年に同プラットフォームで検出した脆弱性をランキングとして取りまとめたもの。 言語は、「JavaScript」「Java」「Python」「Go」「PHP」「Ruby」「C#」の7種類を対象としており、一般的によく見られる脆弱性について集計した。ランキングは以下のとおり。 第1位:ディレクトリトラバーサル(パストラバーサル) 第2位:クロスサイトスクリプティング(XSS) 第3位:ハードコードされた認証情報 第4位:オープンリダイレクト 第5位:安全でないハッシュの利用 第6位:クロスサイトリクエストフォージェリ(CSRF) 第7位:SQLインジ