アカウント名:
パスワード:
「脆弱性」なんて曖昧な表現使うからか。超危険な問題もたいしたことないような問題も同じ「脆弱性」でくくるからいかんのか。今回みたいな「脆くて弱い」「仕様」も脆弱性なのか。もう少し危険度とかに応じた適切な表現はないものか。
一応 Common Criteria というセキュリティの国際規格があります。資料がIPAから公開されています。 http://www.ipa.go.jp/security/jisec/cc/ [ipa.go.jp]真面目に分類しようとすると「セキュリティとは何ぞや」という話からしなければならず、とてもめんどくさいことになります。
他には microsoft の「悪用可能性指標」「セキュリティ情報の深刻度評価システム」あたりがあります。https://technet.microsoft.com/ja-jp/security/cc998259.aspx [microsoft.com]https://technet.microsoft.com/ja-jp/security/gg309177.aspx [microsoft.com]ヤバさはわかりやすいですが、具体的に何がどうなるのかわかりにくくなります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
ゴミ感想: なんかもう用語の範囲が広過ぎてわかんなくなってるな (スコア:1, 興味深い)
「脆弱性」なんて曖昧な表現使うからか。
超危険な問題もたいしたことないような問題も同じ「脆弱性」でくくるからいかんのか。
今回みたいな「脆くて弱い」「仕様」も脆弱性なのか。
もう少し危険度とかに応じた適切な表現はないものか。
Re:ゴミ感想: なんかもう用語の範囲が広過ぎてわかんなくなってるな (スコア:1)
一応 Common Criteria というセキュリティの国際規格があります。
資料がIPAから公開されています。 http://www.ipa.go.jp/security/jisec/cc/ [ipa.go.jp]
真面目に分類しようとすると「セキュリティとは何ぞや」という話からしなければならず、
とてもめんどくさいことになります。
他には microsoft の「悪用可能性指標」「セキュリティ情報の深刻度評価システム」あたりがあります。
https://technet.microsoft.com/ja-jp/security/cc998259.aspx [microsoft.com]
https://technet.microsoft.com/ja-jp/security/gg309177.aspx [microsoft.com]
ヤバさはわかりやすいですが、具体的に何がどうなるのかわかりにくくなります。