重大度の分類
Web アプリケーション診断機能によって検出された問題点には、以下の基準で重大度(Severity)が付与されています。
重大度 | 説明 |
---|---|
Critical | 大規模な機密情報の漏洩やサーバーの乗っ取りなど、システム全体に重大な影響を及ぼすおそれのある脆弱性。 |
High | 回復不能な一部の機密情報の漏洩や重要な情報の改ざんを引き起こすおそれのある脆弱性。 |
Medium | 回復不能な情報漏洩や情報の改ざんを引き起こす脆弱性。あるいは、他の重大な脆弱性の発生を助長するおそれのある問題。 |
Low | 軽微な情報漏洩や情報の改ざんを引き起こす脆弱性。あるいは、他の脆弱性の発生を助長するおそれのある問題。 |
Info | 攻撃者にとって手がかりとなる可能性のある情報 (デバッグ情報等) の公開に関する問題。あるいは、アプリケーションをより堅牢にするためのプラクティスに関する情報。 |