2020年のソフトウェア脆弱性トップ25(アメリカ)
- カテゴリ:
- セキュリティエンジニアの日常
- ニュース解説
アメリカ合衆国国土安全保障省システムエンジニアリングおよび開発機関(HSSEDI: Homeland Security Systems Engineering and Development Institute)から、
2020年Common Weakness Enumeration (CWE:共通脆弱性タイプ一覧)におけるソフトウェアに深刻な被害をもたらすおそれがある脆弱性トップ25が発表されました。
ここまでの説明がすでに長い。
ソフトウェアの組み込み脆弱性危険度トップ25 in アメリカ
でいいです。
ここまでの説明がすでに長い。
ソフトウェアの組み込み脆弱性危険度トップ25 in アメリカ
でいいです。
実は翻訳+説明となるのがかなり長くなりがちで、日本語のが出るまで毎回待っています^^;
今回の特徴は、
・スコアが全体的に低下
・上位に新しく増えたものはない(順位が変わっているのみ)
・下位に直接プログラムに関係ないといわれがちな範囲(インフラ系とか管理系といわれてる範囲)の分野が増えている(権限管理/認証管理系)
プログラム系の人たちがセキュリティ系の知識をつけてきていて、
だいぶ頑張った一年だったというところでしょうか。
だいぶ頑張った一年だったというところでしょうか。
ちなみに2019年度↓