メモの日々


2004年07月10日(土) [長年日記]

[security][web] 「OWASP Top 10の日本語訳、公開」 (スラッシュドットジャパン)

翻訳されたPDFファイル「Web アプリケーションの脆弱性 トップ10」をここからダウンロードできる。

トップ10は

  1. 許可されていない入力
  2. 不完全なアクセス制御
  3. 認証とセッション管理が不完全
  4. クロスサイトスクリプティング(XSS) の欠陥
  5. バッファオーバーフロー
  6. 挿入(injection) の欠陥
  7. 不適切なエラー処理
  8. 安全ではない保存
  9. サービス妨害
  10. 設定管理が安全ではない

だって。

やること

  • プリンタ処分
  • HDD装着
  • 座椅子カバー