2020年危険なソフトウェアの脆弱性トップ25が発表

United States Computer Emergency Readiness Team (US-CERT)は8月20日(米国時間)、「2020 CWE Top 25 Most Dangerous Software Weaknesses｜CISA」において、アメリカ合衆国国土安全保障省システムエンジニアリングおよび開発機関（HSSEDI: Homeland Security Systems Engineering and Development Institute）から、2020年Common Weakness Enumeration (CWE：共通脆弱性タイプ一覧)におけるソフトウェアに深刻な被害をもたらすおそれがある脆弱性トップ25が発表されたと伝えた。攻撃者はこうした脆弱性を悪用して影響を受けるシステムを制御したり、機密情報を窃取したり、サービス妨害攻撃(DoS: Denial

[daybeforeyesterday]

うーむ

[ryouchi]

目新しいモノはあまりなかった気がしますが、だからこそ「基本的なセキュリティラインは必ず抑えておくよーに」ってことなんかもなー

[camellow]

単なるCWEの列挙やんけ。とは言えOWASP TOP10のような指標にはなり得るので使い方次第というところか。

[etaoinshrdlu]

id:magnitude99　脳味噌はソフトというよりハードなのでは

[onesplat]

Cやめれば一瞬で解決するようなのがトップ10にずらりと並んでいて苦笑いした。もうC禁止しようぜ

[magnitude99]

一番脆弱なソフトは、ネットに性善説を持ち込んで無知無関心の惰眠を貪り続ける、日本のネット利用者の脳みそだよ（笑）。