<div dir="ltr"><a href="https://capec.mitre.org/about/glossary.html">https://capec.mitre.org/about/glossary.html</a><div><br><div><div>Cyber-Enabled Capability</div><div>Weakness Type</div><div>Weakness</div><div>Negative Technical Impact</div><div>Exploit</div><div>Vulnerability</div><div>Attack</div><div>Attack Pattern</div><div>Threat</div><div>View</div><div>Graph</div><div>Explicit Slice</div><div>Implicit Slice</div><div>Category</div><div>Meta Attack Pattern</div><div>Standard Attack Pattern</div><div>Detailed Attack Pattern</div></div><div><br></div></div><div class="gmail_extra"><div><div dir="ltr"><div><br></div></div></div><div class="gmail_quote">On Sun, Sep 21, 2014 at 11:13 PM, Eoin Keary <span dir="ltr"><<a href="mailto:eoin.keary@owasp.org" target="_blank">eoin.keary@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Xss is not a risk :)  Getting XSS'ed is if you are vulnerable.<br>
<br>
It's a top 10 of most common vulns.<br>
But if you actually did a top 10 (of common vulns)  the top 5 would be SSL and security header related and make for slow reading. :)<br>
<span class="im HOEnZb"><br>
<br>
Eoin Keary<br>
Owasp Global Board<br>
<a href="tel:%2B353%2087%20977%202988" value="+353879772988">+353 87 977 2988</a><br>
<br>
<br>
</span><div class="HOEnZb"><div class="h5">On 21 Sep 2014, at 17:04, Eoin Keary <<a href="mailto:eoin.keary@owasp.org">eoin.keary@owasp.org</a>> wrote:<br>
<br>
> Risk != vuln<br>
><br>
> Risk is defined as:<br>
> "(Exposure to) the possibility of loss, injury, or other adverse or unwelcome circumstance; a chance or situation involving such a possibility."<br>
><br>
> The result of a weakness being leveraged and unwelcome outcomes.<br>
><br>
><br>
><br>
> Eoin Keary<br>
> Owasp Global Board<br>
> <a href="tel:%2B353%2087%20977%202988" value="+353879772988">+353 87 977 2988</a><br>
><br>
><br>
> On 21 Sep 2014, at 16:53, Jim Manico <<a href="mailto:jim.manico@owasp.org">jim.manico@owasp.org</a>> wrote:<br>
><br>
>>> T10 lists does not accurately<br>
>> reflect the most dangerous "risks" or that it would be better to name it<br>
>> differently?<br>
>><br>
>> The commentary that I received was that the term "risk" did not<br>
>> actually reflect the items on the lists. Folks have told me it should<br>
>> be "vulnerabilities" or "attacks" or "weaknesses" and more.<br>
>><br>
>> I'm not sure what the right answer is here...<br>
>><br>
>> Aloha,<br>
>> --<br>
>> Jim Manico<br>
>> @Manicode<br>
>> (808) 652-3805<br>
>><br>
>>> On Sep 21, 2014, at 4:50 PM, Tobias <<a href="mailto:tobias.gondrom@owasp.org">tobias.gondrom@owasp.org</a>> wrote:<br>
>>><br>
>>> T10 lists does not accurately<br>
>>> reflect the most dangerous "risks" or that it would be better to name it<br>
>>> differently?<br>
>> _______________________________________________<br>
>> OWASP-Leaders mailing list<br>
>> <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
> _______________________________________________<br>
</div></div><span class="im HOEnZb">> Owasp-community mailing list<br>
> <a href="mailto:Owasp-community@lists.owasp.org">Owasp-community@lists.owasp.org</a><br>
> <a href="https://lists.owasp.org/mailman/listinfo/owasp-community" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-community</a><br>
</span><div class="HOEnZb"><div class="h5">_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</div></div></blockquote></div><br></div></div>

<br>
<div><font color="#66cccc" face="times new roman, serif" size="1">Email us to enforce secure link with your mail servers (domain).</font></div><span style="font-family:'times new roman',serif;font-size:x-small;background-color:rgb(255,255,255);color:rgb(102,204,204)">This message may contain confidential information - you should handle it accordingly.</span><br><span style="font-family:'times new roman',serif;font-size:x-small;color:rgb(102,204,204);background-color:rgb(255,255,255)">Ez a levél bizalmas információt tartalmazhat, és ekként kezelendő.</span>