📗
owasp-automated-threats-to-web-applications-ja
  • OWASP Automated Threats to Web Applications ja
  • OWASP ウェブアプリケーションに対する自動化された脅威 日本語版
    • OWASP ウェブアプリケーションに対する自動化された脅威
      • OAT-020 アカウント集約 (Account Aggregation)
      • OAT-019 アカウント作成 (Account Creation)
      • OAT-003 広告偽装 (Ad Fraud)
      • OAT-009 CAPTCHA 破り (CAPTCHA Defeat)
      • OAT-010 カードクラッキング (Card Cracking)
      • OAT-001 カード試行 (Carding)
      • OAT-012 現金引き出し (Cashing Out)
      • OAT-007 認証情報クラッキング (Credential Cracking)
      • OAT-008 認証情報スタッフィング (Credential Stuffing)
      • OAT-021 在庫拒否 (Denial of Inventory)
      • OAT-015 サービス拒否 (Denial of Service)
      • OAT-006 高速化 (Expediting)
      • OAT-004 指紋採取 (Fingerprinting)
      • OAT-018 足跡採取 (Footprinting)
      • OAT-005 スキャルピング (Scalping)
      • OAT-011 スクレイピング (Scraping)
      • OAT-016 スキューイング (Skewing)
      • OAT-013 狙撃 (Sniping)
      • OAT-017 スパム行為 (Spamming)
      • OAT-002 トークンクラッキング (Token Cracking)
      • OAT-014 脆弱性スキャン (Vulnerability Scanning)
    • 範囲と定義
    • ユースケースシナリオ
    • オントロジー
    • 文献
    • よくある質問
    • 謝辞とスポンサー
    • インフォメーション
    • リーダー
Powered by GitBook
On this page
  • よくある質問
  • 手伝うにはどうすればよいですか?
  1. OWASP ウェブアプリケーションに対する自動化された脅威 日本語版

よくある質問

Previous文献Next謝辞とスポンサー

Last updated 2 years ago

よくある質問

「ウェブ」、「アプリケーション」、「自動化された脅威」とは何を意味しますか?

プロジェクトの の定義を参照してください。

「オントロジー」とは何ですか?

オントロジーはタイプ、プロパティ、関係の集合です。これらは一緒になって主題記述言語を定義します。この変わったオントロジーは現実世界のオーナーが通常の操作で自らのウェブアプリケーションに影響を与えていることを観察する自動化された脅威を表すことを意図しています。

これは別のバグ (脆弱性) リストではないのですか?

いいえ、自動化された脅威と名付けられたイベントは実装上のバグではありません。自動化された手段による機能の悪用に関連するものです。

では OWASP Top N リストでしょうか?

いいえ違います。これはオントロジーで現在 21 の項目を含みますが、将来さらに多く特定されるかもしれません。またこれは (OWASP Top N リストのような) 順序付けられたリストではありません。OAT 識別番号はランダムに割り当てられているため、これを強調するためにリストをアルファベット順に記述することがよくあります。

「誰か」がすでにそれをしているのでは?

存在しないことがわかりました。調査した情報源には多くの脅威が言及されていますが、全体的なリストや定義はありませんでした。自動化された脅威イベントは MITRE CAPEC および WASC Threat Classification に定義された少数の項目に含まれる傾向があることがわかりました。他の自動化された脅威リスト/分類法/オントロジーをご存じであれば、ぜひ共有してください。

「OAT」とは何ですか?

OWASP Automated Threat (OAT) の略です。

自分の問題がどの OAT なのかわからず混乱しています。どうすれば特定すればよいでしょうか?

手伝うにはどうすればよいですか?

2017 年に正しい OAT を特定するのに役立つ を作成しました。これは の詳しい説明を読むことで確認できます。短い概要は各 OAT 名の重要な説明です。

に参加して、アイデアを送信し、説明、修正、改善を投稿し、プロジェクトとそのハンドブックについて他の人に知らせてください。

用語集
脅威識別チャート
ハンドブック
Google Group