Category-254: 7PK-安全功能

ID: 254 Status: Incomplete

Summary

Software security is not security software. Here we're concerned with topics like authentication, access control, confidentiality, cryptography, and privilege management.

Membership

ID	NAME
CWE-255	凭证管理
CWE-256	明文存储口令
CWE-258	配置文件中缺省空口令
CWE-259	使用硬编码的口令
CWE-260	配置文件中存储口令
CWE-261	口令使用弱密码学算法
CWE-264	权限、特权和访问控制
CWE-272	最小特权原则违背
CWE-285	授权机制不恰当
CWE-310	加密问题
CWE-330	使用不充分的随机数
CWE-330	使用不充分的随机数
CWE-345	对数据真实性的验证不充分
CWE-358	不恰当实现的标准安全检查
CWE-359	侵犯隐私
CWE-359	侵犯隐私
CWE-565	在信任Cookie未进行验证与完整性检查
CWE-602	服务端安全的客户端实施
CWE-653	不充分的划分
CWE-654	在安全决策中依赖单个元素
CWE-655	不充分的心理学可接受性
CWE-656	依赖构建于封闭的安全性
CWE-693	保护机制失效
CWE-778	不充分的日志记录
CWE-779	日志记录过多数据
CWE-798	使用硬编码的凭证
CWE-807	在安全决策中依赖未经信任的输入

Taxonomy Mappings

Mapped Taxonomy Name	Node ID	Fit	Mapped Node Name
7 Pernicious Kingdoms			Security Features