CWE -CWE -320：密钥管理错误（4.9）

类别ID：320

概括

此类别中的弱点与密码密钥管理中的错误有关。

会员资格

自然	类型	ID	名称
成员	查看 - CWE条目的子集，提供了一种检查CWE内容的方法。两个主视图结构是切片（平面列表）和图（包含条目之间的关系）。	699	软件开发
成员	类别 - 包含共享共同特征的其他条目的CWE条目。	934	OWASP 2013年前十大A6类 - 敏感数据曝光
成员	类别 - 包含共享共同特征的其他条目的CWE条目。	1029	OWASP前十名2017类A3类 - 敏感数据曝光
hasmember	变体 - 与某种类型的产品相关的弱点，通常涉及特定的语言或技术。比基本弱点更具体。变体级别的弱点通常以以下维度的3到5来描述问题：行为，财产，技术，语言和资源。	321	使用硬编码的加密密钥
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	322	没有实体身份验证的密钥交换
hasmember	变体 - 与某种类型的产品相关的弱点，通常涉及特定的语言或技术。比基本弱点更具体。变体级别的弱点通常以以下维度的3到5来描述问题：行为，财产，技术，语言和资源。	323	在加密中重复使用nonce，密钥对
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	324	使用钥匙过期的日期

笔记

维护

该条目严重重叠了其他类别，并已被标记为过时。

维护

该条目是一个类别，但是尽管CWE指南不应映射类别，但无论如何，各种来源都映射到它。未来的映射应使用适当的弱点。

内容历史记录

提交
提交日期	提交者	组织
2006-07-19	plover
2006-07-19
修改
修改日期	修饰符	组织
2008-09-08	CWE内容团队	MITER
2008-09-08	更新的维护_notes，关系，分类_mappings
2011-03-29	CWE内容团队	MITER
2011-03-29	更新了观察到的examples
2014-06-23	CWE内容团队	MITER
2014-06-23	更新的关系
2015-12-07	CWE内容团队	MITER
2015-12-07	更新的关系
2017-11-08	CWE内容团队	MITER
2017-11-08	更新了适用的_platforms，obseved_examples
2018-03-27	CWE内容团队	MITER
2018-03-27	更新的关系
2019-06-20	CWE内容团队	MITER
2019-06-20	更新的关系
2020-02-24	CWE内容团队	MITER
2020-02-24	更新的维护_notes，关系
2020-08-20	CWE内容团队	MITER
2020-08-20	更新的关系

普遍的弱点

CWE类别：密钥管理错误


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用共同弱点枚举（CWE）和本网站的相关参考使用条款。CWE由美国国土安全部（DHS）网络安全和基础设施安全局（CISA），由国土安全系统工程和开发研究所（HSSEDI）由manbetx客户端首页（MITER）。版权所有©2006–2023，Miter Comanbetx客户端首页rporation。CWE，CWSS，CWRAF和CWE徽标是Miter Corporation的商标。manbetx客户端首页