アカウント名:
パスワード:
訳してみました。不適切な言葉の使い方など、ツッコミあればお願いします
コンポーネント間のセキュアでないアクセス- 入力の検証忘れ(数値か文字列かのチェックなど)- 出力のエスケープ忘れ(制御情報とデータの分離を忘れるなど)- SQLインジェクション- クロスサイトスクリプティング- OSコマンドインジェクション- 重要情報の平文通信- CSRF- 競合状態(レースコンディション)- エラーメッセージ漏れ
危険なリソースマネジメント- バッファ内で操作が制限されていない- クリティカルセクションに外部からの変更ができる- ファイル名、ファイルパスに外部からの変更ができる- 信頼されていない検索パス(検索
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
TOP25の内容 (スコア:5, 参考になる)
訳してみました。不適切な言葉の使い方など、ツッコミあればお願いします
コンポーネント間のセキュアでないアクセス
- 入力の検証忘れ(数値か文字列かのチェックなど)
- 出力のエスケープ忘れ(制御情報とデータの分離を忘れるなど)
- SQLインジェクション
- クロスサイトスクリプティング
- OSコマンドインジェクション
- 重要情報の平文通信
- CSRF
- 競合状態(レースコンディション)
- エラーメッセージ漏れ
危険なリソースマネジメント
- バッファ内で操作が制限されていない
- クリティカルセクションに外部からの変更ができる
- ファイル名、ファイルパスに外部からの変更ができる
- 信頼されていない検索パス(検索
Re:TOP25の内容 (スコア:5, 参考になる)
こんな感じかと。
- メモリバッファ境界内の操作に限定することに関する怠慢 (バッファオーバーフロー)
- クリティカルな状態データの外部制御 (hiddenやクッキーにセッションデータがそのまま入っているなど)
- ファイル名やパスの外部制御 (ディレクトリトラバーサル)
- 信頼されていない検索パス (ロードパスをあれすることで悪意あるライブラリを読み込ませるなど)
- 実行コードの生成の制御に関する怠慢 (コードインジェクション)
- 信頼性チェックをしないコードのダウンロード (DNSスプーフィングで攻撃者のサイトからダウンロードさせられているなど)
- 不適切なリソースの停止処理または解放 (解放忘れ・二重解放・解放後の使用など)
- 不適切な初期化 (初期化忘れ・クリティカルな内部変数を外部から初期化できる・未初期化で再利用されるため以前の内容が読めるなど)
- 不適切な計算 (整数オーバーフロー・0除算など)