Category-254: 7PK-安全功能

admin 2021年12月4日16:23:46CWE(弱点枚举)评论34 views898字阅读2分59秒阅读模式

Category-254: 7PK-安全功能

ID: 254
Status: Incomplete

Summary

Software security is not security software. Here we're concerned with topics like authentication, access control, confidentiality, cryptography, and privilege management.

Membership

ID NAME
CWE-255 凭证管理
CWE-256 明文存储口令
CWE-258 配置文件中缺省空口令
CWE-259 使用硬编码的口令
CWE-260 配置文件中存储口令
CWE-261 口令使用弱密码学算法
CWE-264 权限、特权和访问控制
CWE-272 最小特权原则违背
CWE-285 授权机制不恰当
CWE-310 加密问题
CWE-330 使用不充分的随机数
CWE-330 使用不充分的随机数
CWE-345 对数据真实性的验证不充分
CWE-358 不恰当实现的标准安全检查
CWE-359 侵犯隐私
CWE-359 侵犯隐私
CWE-565 在信任Cookie未进行验证与完整性检查
CWE-602 服务端安全的客户端实施
CWE-653 不充分的划分
CWE-654 在安全决策中依赖单个元素
CWE-655 不充分的心理学可接受性
CWE-656 依赖构建于封闭的安全性
CWE-693 保护机制失效
CWE-778 不充分的日志记录
CWE-779 日志记录过多数据
CWE-798 使用硬编码的凭证
CWE-807 在安全决策中依赖未经信任的输入

Taxonomy Mappings

Mapped Taxonomy Name Node ID Fit Mapped Node Name
7 Pernicious Kingdoms Security Features

文章来源于互联网:scap中文网

相关推荐: CWE-1126 使用不必要的大范围声明变量

CWE-1126 使用不必要的大范围声明变量 Declaration of Variable with Unnecessarily Wide Scope 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: u…

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月4日16:23:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Category-254: 7PK-安全功能 http://cn-sec.com/archives/613342.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: