Category-1029: OWASP 2017年十大分类A3-敏感信息泄漏

admin
admin
admin
102322
文章
87
评论
2021年11月11日20:20:34评论59 views字数 370阅读1分14秒阅读模式

Category-1029: OWASP 2017年十大分类A3-敏感信息泄漏

ID: 1029
Status: Incomplete

Summary

Weaknesses in this category are related to the A3 category in the OWASP Top Ten 2017.

Membership

ID NAME
CWE-220 FTP根目录下的敏感数据
CWE-295 证书验证不恰当
CWE-311 敏感数据加密缺失
CWE-312 敏感数据的明文存储
CWE-319 敏感数据的明文传输
CWE-320 密钥管理错误
CWE-325 缺少必要的密码学步骤
CWE-326 不充分的加密强度
CWE-327 使用已被攻破或存在风险的密码学算法
CWE-328 可逆的单向哈希
CWE-359 侵犯隐私

References

REF-957 Top 10 2017

文章来源于互联网:scap中文网

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月11日20:20:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Category-1029: OWASP 2017年十大分类A3-敏感信息泄漏http://cn-sec.com/archives/613544.html

发表评论

匿名网友 填写信息