【概要】
順位 | 内容 |
---|---|
第1位 | ディレクトリトラバーサル(パストラバーサル) |
第2位 | クロスサイトスクリプティング(XSS) |
第3位 | ハードコードされた認証情報 |
第4位 | オープンリダイレクト |
第5位 | 安全でないハッシュの利用 |
第6位 | クロスサイトリクエストフォージェリ(CSRF) |
第7位 | SQLインジェクション |
第8位 | 「HttpOnly」の指定がないセンシティブなCookieの使用 |
第9位 | 平文による機密情報の通信 |
第10位 | 不適切な証明書の検証 |
【ニュース】
◆カスタムコードで作り込みやすい脆弱性トップ10 (Security NEXT, 2023/07/14)
https://www.security-next.com/147851