脅威度の高い脆弱性の85%は3つのErrorに分類されるそうで 1.不適切な入力値処理 (Error 1. Accepting input from users without validating and sanitizing the input) 入力値の検査が無いor不十分な検査で想定しない入力値を許してしまうError 2.バッファーオーバーフロー (Error 2. Allowing data placed in buffers to exceed the length of the buffer) 確保されたバッファ領域外へのデータ書き込みを許してしまうError 3.不適切な整数利用 (Error 3. Handling Integers Incorrectly) 整数型の最大値の上限を超えるor最小値の下限を超えてしまう事を許してしまうError
SANSによると・・・ (スコア:5, 参考になる)
SANS Institute 2006年に発見報告された脆弱性を対象にした2007年調査によると
http://www.sans-ssi.org/resources/top_three.pdf [sans-ssi.org]
脅威度の高い脆弱性の85%は3つのErrorに分類されるそうで
1.不適切な入力値処理
(Error 1. Accepting input from users without validating and sanitizing the input)
入力値の検査が無いor不十分な検査で想定しない入力値を許してしまうError
2.バッファーオーバーフロー
(Error 2. Allowing data placed in buffers to exceed the length of the buffer)
確保されたバッファ領域外へのデータ書き込みを許してしまうError
3.不適切な整数利用
(Error 3. Handling Integers Incorrectly)
整数型の最大値の上限を超えるor最小値の下限を超えてしまう事を許してしまうError