TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

2022-07-02から1日間の記事一覧

サイバー攻撃者に悪用されやすい脆弱性タイプは? 2022年版「CWE Top 25」が公開

CWE

【概要】1.範囲外メモリへの書き込み(CWE-787)2.Webページ生成中の入力の不適切な中和(クロスサイトスクリプティング)(CWE-79)3.SQLコマンドで使用される特殊要素の不適切な中和(SQLインジェクション)(CWE-89)4.不適切な入力検証(CWE-20)5.範囲…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022