2004年07月10日(土) [長年日記]
■ [security][web] 「OWASP Top 10の日本語訳、公開」 (スラッシュドットジャパン)
翻訳されたPDFファイル「Web アプリケーションの脆弱性 トップ10」をここからダウンロードできる。
トップ10は
- 許可されていない入力
- 不完全なアクセス制御
- 認証とセッション管理が不完全
- クロスサイトスクリプティング(XSS) の欠陥
- バッファオーバーフロー
- 挿入(injection) の欠陥
- 不適切なエラー処理
- 安全ではない保存
- サービス妨害
- 設定管理が安全ではない
だって。
■ やること
- プリンタ処分
- HDD装着
- 座椅子カバー