CWE - CWE - 1354: 2021年OWASP十大类别A08:2021——软件和数据完整性的失败(4.10)

类别ID: 1354

总结

这一类的弱点A08相关类别“软件和数据完整性的失败”OWASP十大2021。

会员

自然	类型	ID	的名字
MemberOf	视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。	1344年	的弱点OWASP十大(2021)
HasMember	类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。	345年	验证数据的真实性不足
HasMember	Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。	353年	缺少支持完整性检查
HasMember	Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。	426年	不可信的搜索路径
HasMember	Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。	494年	下载的代码没有完整性检查
HasMember	Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。	502年	反序列化的数据不可信
HasMember	Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。	565年	依赖饼干没有验证和完整性检查
HasMember	变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。	784年	依赖饼干没有验证和完整性检查在一个安全的决定
HasMember	Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。	829年	包含的功能不受信任的控制范围
HasMember	变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。	830年	从一个不可信的源包含Web功能
HasMember	Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。	915年	控制不当修改动态确定对象的属性

笔记

维护

CWE 4.6,这一类的关系是直接从CWE映射引用2021年OWASP前十名。CWE项目将与OWASP改善这些映射,可能需要修改CWE本身。

引用

[ref - 1214]“A08:2021——软件和数据完整性的失败”。OWASP。2021-09-24。<https://owasp.org/Top10/A08_2021-Software_and_Data_Integrity_Failures/>。

[ref - 1206]“OWASP顶级10:2021”。OWASP。2021-09-24。<https://owasp.org/Top10/>。

内容的历史

提交
提交日期	提交者	组织
2021-10-05	CWE内容团队	主教法冠
2021-10-05
修改
修改日期	修饰符	组织
2022-10-13	CWE内容团队	主教法冠
2022-10-13	更新的引用

常见的弱点枚举

CWE类别:OWASP 2021年十大类别A08:2021——软件和数据完整性的失败


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页