「Webアプリの脆弱性は5＋1の分類で把握せよ」

なかなかいいこと言ってらっしゃいます。

Webアプリの脆弱性は5＋1の分類で把握せよ－NTTデータCCS長谷川氏
<a href="http://enterprise.watch.impress.co.jp/cda/security/2009/01/09/14612.html" target="_blank">http://enterprise.watch.impress.co.jp/cda/security/2009/01/09/14612.html</a>

1 2	Webアプリの脆弱性は5＋1の分類で把握せよ－NTTデータCCS長谷川氏 <a href="http://enterprise.watch.impress.co.jp/cda/security/2009/01/09/14612.html" target="_blank">http://enterprise.watch.impress.co.jp/cda/security/2009/01/09/14612.html</a>

NTTデータCCS長谷川氏によれば、Webアプリケーションの脆弱性は下記の6つに分類できるそうです。

暴露問題
エコーバック問題
入力問題
セッション問題
アクセス制御問題
各種の問題

各種の問題ってのがすごいですが、なかなか納得です。