IPA が 2021 年第 1 四半期の JVN iPedia の登録状況を公表

IPA が 2021 年第 1 四半期の JVN iPedia への脆弱性情報の登録状況のまとめを発表していました。

ウェブアプリケーション全盛なので、XSS などウェブに関連するものが多いという印象です。
境界外書き込みというのは、c や c++ で書かれたプログラムに関連するものでしょうかね。

集計結果は件数が多い順に、CWE-79（クロスサイトスクリプティング）が170件、CWE-269（不適切な権限管理）が132件、CWE-20（不適切な入力確認）が128件、CWE-787（境界外書き込み）が64件、CWE-200（情報漏えい）が51件でした。

こんな記事もあります「CWE-79 ウェブアプリケーション全盛 XSS」

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12446

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

cles::blog