米Microsoftは4月8日（現地時間）、セキュリティ脆弱性の透明性を高めるために「CWE」標準を採用したと発表した。「セキュリティ更新プログラム ガイド」などに掲載される脆弱性レポートに、CVE番号とともに表示される。 「CWE」（Common Weakness Enumeration）は ...

会員（無料）になると、いいね！でマイページに保存できます。 Webアプリケーションのセキュリティ 前章で述べられているとおり、Webサーバのセキュリティには2段階ある。前章で紹介したWebサーバ自身のセキュリティと本章で紹介するWebサーバの上で動作 ...

サイバー攻撃で悪用されるリスクの高い脆弱性Top25（写真:イメージマート） MITREは、悪用される危険性の高いソフトウェア脆弱性トップ25を発表しました。このリストは、NISTの国家脆弱性データベース（NVD）、CISAの既知の脆弱性（KEV）カタログを分析対象と ...

株式会社ビットフォレスト（東京都千代田区代表取締役 高尾都季一 以下、ビットフォレスト）は、クラウド型Web脆弱性診断ツール「VAddy」において、新たにSSRF脆弱性（CWE-918）検査機能を追加いたしました。 クラウド型Web脆弱性診断ツール「VAddy」 https ...