Category-1028: OWASP 2017年十大分类A2-失效的身份认证

admin 2021年11月11日20:20:37评论65 views字数 335阅读1分7秒阅读模式

Category-1028: OWASP 2017年十大分类A2-失效的身份认证

ID: 1028
Status: Incomplete

Summary

Weaknesses in this category are related to the A2 category in the OWASP Top Ten 2017.

Membership

ID NAME
CWE-287 认证机制不恰当
CWE-256 明文存储口令
CWE-308 使用单一因素认证机制
CWE-384 会话固定
CWE-522 不充分的凭证保护机制
CWE-523 凭证传输未经安全保护
CWE-613 不充分的会话过期机制
CWE-620 未经验证的口令修改
CWE-640 忘记口令恢复机制弱

References

REF-957 Top 10 2017

文章来源于互联网:scap中文网

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月11日20:20:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Category-1028: OWASP 2017年十大分类A2-失效的身份认证http://cn-sec.com/archives/613545.html

发表评论

匿名网友 填写信息