XSSじゃない
2004年7月9日(金曜日)
XSSじゃない
ウェブアプリケーション脆弱性関連情報届出様式の記入例 (www.ipa.go.jp)ですが、脆弱性の種類が「クロスサイトスクリプティング」となっているのに、あとの説明を読むと全然 XSS と関係ないですね。
まあこれは記入例に過ぎませんから問題はないのですが、逆にこのようなものの「脆弱性の種類」は正しくは何になるのかが疑問です。クロスサイトスクリプティング脆弱性とかダイレクトOSコマンドインジェクションとかダイレクトSQLコマンドインジェクションなんてのはちゃんと名前が付いているから良いのですが、そうでないものも多いですし……。
※いや、単に私が名前を知らないだけのような気もするのですが。
「脆弱性の種類」の一覧みたいなものはないのかしら……。
- 「XSSじゃない」へのコメント (2件)
関連する話題: セキュリティ / IPA / 情報セキュリティ早期警戒パートナーシップ
- 前(古い): テロリストの協力が必要
- 次(新しい): ラグナロクオンラインに不正アクセス