2. JVN iPediaの登録データ分類 2-1. 脆弱性の種類別件数 図2-1は、2021年第3四半期(7月~9月)にJVN iPediaへ登録した脆弱性対策情報を、共通脆弱性タイプ一覧(CWE)によって分類し、件数を集計したものです。 集計結果は件数が多い順に、CWE-79(クロスサイトスクリプティング)が364件、CWE-787(境界外書き込み)が217件、CWE-269(不適切な権限管理)が161件、CWE-416(解放済みメモリの使用)が92件、CWE-125(境界外読み取り)が91件でした。 最も件数の多かったCWE-79(クロスサイトスクリプティング)は、悪用されると偽のウェブページが表示されたり、情報が漏えいしたりするおそれがあります。 製品開発者は、ソフトウェアの企画・設計段階から、脆弱性の低減に努めることが求められます。IPAではそのための資料やツールとして、開発者が
![脆弱性対策情報データベースJVN iPediaの登録状況 [2021年第3四半期(7月〜9月)] | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構](https://cdn-ak-scissors.b.st-hatena.com/image/square/b9ae4e41e8b2184c612831da1241b4cf079ca73a/height=288;version=1;width=512/https%3A%2F%2Fwww.ipa.go.jp%2Fk3q2q400000050d7-img%2Fk3q2q400000050dg.png)