| Web、SSL(SSL)およびXML脆弱性 | 不正エンコード |
| SQLインジェクション | ディレクトリ・トラバーサル |
| セッションハイジャック | Webとプラットホームに対する攻撃 |
| クロスサイト・スクリプティング | サイト偵察 |
| フォームフィールドの改ざん | OSコマンドインジェクション |
| 既知のワーム | クロス・サイト要求偽造(CSRF) |
| Zero-DayWebワーム | グーグル・ハッキング |
| バッファ・オーバーフロー | リモート・ファイル包含攻撃 |
| クッキー・ポイズニング | クレジットカード番号流出 |
| サービス拒否(DOS) | 患者データ漏えい |
| 不正な活動を行うロボット | 企業スパイ |
| パラメータ改ざん | フィッシング |
| ブルート・フォース・ログイン | データ破壊 |
データベース要素
|
ユーザ
|
| 権限の不正使用の防止 | 利用時間・場所の制限 |
| 対象アプリケーションとアクセスの制限 |
