Category-1029: OWASP 2017年十大分类A3-敏感信息泄漏

  • A+
所属分类:CWE(弱点枚举)

Category-1029: OWASP 2017年十大分类A3-敏感信息泄漏

ID: 1029
Status: Incomplete

Summary

Weaknesses in this category are related to the A3 category in the OWASP Top Ten 2017.

Membership

ID NAME
CWE-220 FTP根目录下的敏感数据
CWE-295 证书验证不恰当
CWE-311 敏感数据加密缺失
CWE-312 敏感数据的明文存储
CWE-319 敏感数据的明文传输
CWE-320 密钥管理错误
CWE-325 缺少必要的密码学步骤
CWE-326 不充分的加密强度
CWE-327 使用已被攻破或存在风险的密码学算法
CWE-328 可逆的单向哈希
CWE-359 侵犯隐私

References

REF-957 Top 10 2017

文章来源于互联网:scap中文网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: