CWE

普遍的弱点

社区开发的软件和硬件弱点类型清单

2021 CWE最重要的硬件弱点
CWE前25个最危险的弱点
>CWE列表> cwe-单个字典定义(4.10)
ID

CWE类别:OWASP前十名2007类A7类 - 破裂的身份验证和会话管理

类别ID:718
+概括
此类别中的弱点与OWASP前十名中的A7类别有关。
+会员资格
自然 类型 ID 姓名
成员 看法查看 - CWE条目的子集,提供了一种检查CWE内容的方法。两个主视图结构是切片(平面列表)和图(包含条目之间的关系)。 629 OWASP前十名(2007年)中的弱点
hasmember 班级班级 - 以非常抽象的方式描述的弱点,通常与任何特定的语言或技术无关。比支柱弱点更具体,但比基本弱点更一般。班级弱点通常用以下维度的1或2来描述问题:行为,属性和资源。 287 身份验证不当
hasmember 根据基础 - 仍然主要独立于资源或技术的弱点,但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题:行为,财产,技术,语言和资源。 301 身份验证协议中的反射攻击
hasmember 班级班级 - 以非常抽象的方式描述的弱点,通常与任何特定的语言或技术无关。比支柱弱点更具体,但比基本弱点更一般。班级弱点通常用以下维度的1或2来描述问题:行为,属性和资源。 522 不充分保护凭据
+参考
[Ref-237] Owasp。“ 2007年10月10日验证和会话管理”。2007. <http://www.owasp.org/index.php/top_10_2007-a7>。
+内容历史记录
+提交
提交日期 提交者 组织
2008-09-09 CWE内容团队 MITER
+修改
修改日期 修饰符 组织
2009-12-28 CWE内容团队 MITER
更新相关的_attack_patterns
2017-11-08 CWE内容团队 MITER
更新相关的_attack_patterns
提供更多信息 - 请选择其他过滤器。
页面最后更新:2023年1月31日