Category-355: 用户界面安全问题

admin 2022年1月14日11:26:55CWE(弱点枚举)评论11 views590字阅读1分58秒阅读模式

Category-355: 用户界面安全问题

ID: 355
Status: Draft

Summary

Weaknesses in this category are related to or introduced in the User Interface (UI).

Membership

ID NAME
CWE-317 在GUI中的明文存储
CWE-356 产品UI接口未警示用户不安全动作
CWE-357 对危险操作的UI警示不充分
CWE-446 安全特性的UI矛盾
CWE-450 UI输入的多重解释
CWE-451 关键信息的UI错误表达
CWE-549 口令域未进行输入隐藏

Taxonomy Mappings

Mapped Taxonomy Name Node ID Fit Mapped Node Name
PLOVER (UI) User Interface Errors

Notes

Research Gap

User interface errors that are relevant to security have not been studied at a high level.

文章来源于互联网:scap中文网

相关推荐: Category-840: 业务逻辑错误

Category-840: 业务逻辑错误 ID: 840 Status: Incomplete Summary Weaknesses in this category identify some of the underlying problems that …

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月14日11:26:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Category-355: 用户界面安全问题 http://cn-sec.com/archives/612618.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: