「Webアプリの脆弱性は5+1の分類で把握せよ」

なかなかいいこと言ってらっしゃいます。

Webアプリの脆弱性は5+1の分類で把握せよ-NTTデータCCS長谷川氏
http://enterprise.watch.impress.co.jp/cda/security/2009/01/09/14612.html

NTTデータCCS長谷川氏によれば、Webアプリケーションの脆弱性は下記の6つに分類できるそうです。

  • 暴露問題
  • エコーバック問題
  • 入力問題
  • セッション問題
  • アクセス制御問題
  • 各種の問題

各種の問題ってのがすごいですが、なかなか納得です。

Share on Facebook0Share on Google+0Tweet about this on TwitterBuffer this pageEmail this to someone