nasec blog

プログラミングやPCについての覚え書き
SEARCH
PROFILE
北陸で働くSIer。主にWEB系。
効率化と情報共有を常に模索中。。
音ゲーが好きです。
好奇心旺盛で興味のあるものは何でも飛びつきます!
RECOMMEND
CATEGORIES
ARCHIVES
RECENT COMMENT
  • mkdirで作成したディレクトリに作成と同時に移動する
    h41k4 (04/22)
  • とぅ
    h41k4 (04/22)
  • mkdirで作成したディレクトリに作成と同時に移動する
    totoro (03/30)
  • Xperiaでファイルのダウンロードに失敗する
    h41k4 (12/14)
  • Xperiaでファイルのダウンロードに失敗する
    きむら (12/14)
  • Xperiaでファイルのダウンロードに失敗する
    h41k4 (12/01)
  • Xperiaでファイルのダウンロードに失敗する
    きむら (12/01)
  • 指定したデバイス、パス、またはファイルにアクセスできません。適切なアクセス許可がない可能性があります。
    ゆう (03/16)
  • ネットマーブル(チョコマ)のパズル「ボタン」
    Yero (03/12)
RECENT TRACKBACK
  • 指定したデバイス、パス、またはファイルにアクセスできません。適切なアクセス許可がない可能性があります。
    プレサーチ (11/19)
ブログパーツ
フィードメーター - nasec blog
OTHERS
SPONSORED LINKS
みんなのブログポータル JUGEM
<< Agile Japan 2012 サテライト 富山に参加しました!(その2) | main | Skypeでグループをエクスポートする >>
スポンサーサイト

一定期間更新がないため広告を表示しています

| - | | - | - |
OWASP TOP 10 2007と2010の比較
 脆弱性を調べる機会があり、OWASP TOP 10について知りました。
OWASP TOP 10とは、よく狙われるアプリケーションの脆弱性をランキング付けしたもので、
下記で公開されています。

(英語)
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

また、同サイトで文書が公開されており、2007と2010での順位の変化などが
書かれていましたが、英文でしたので、日本語にしてみました。

(PDF)
http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202010.pdf





2007から順位が上がってるものなどを把握して、脆弱性対策に努めたいですね!

文言については下記サイトを参考にさせて頂きました。
OWASP TOP 10 |Jtest Security−Java対応ソースコードセキュリティ検証ツール−|テクマトリックス株式会社
http://www.techmatrix.co.jp/quality/jtest/security/owasp.html
2010年版のOWASP Top 10 公開、Webアプリ脆弱性トップ10 - うさぎ文学日記
http://d.hatena.ne.jp/sen-u/20100420/p1
Webアプリケーションを作る前に知るべき10の脆弱性 − @IT
http://www.atmarkit.co.jp/fsecurity/column/ueno/47.html
| PC総合 | 13:02 | comments(0) | trackbacks(0)
スポンサーサイト
| - | 13:02 | - | - |
コメント
コメントする









この記事のトラックバックURL
http://nasec.jugem.jp/trackback/67
トラックバック