Category-1029: OWASP 2017年十大分类A3-敏感信息泄漏

ID: 1029 Status: Incomplete

Summary

Weaknesses in this category are related to the A3 category in the OWASP Top Ten 2017.

Membership

ID	NAME
CWE-220	FTP根目录下的敏感数据
CWE-295	证书验证不恰当
CWE-311	敏感数据加密缺失
CWE-312	敏感数据的明文存储
CWE-319	敏感数据的明文传输
CWE-320	密钥管理错误
CWE-325	缺少必要的密码学步骤
CWE-326	不充分的加密强度
CWE-327	使用已被攻破或存在风险的密码学算法
CWE-328	可逆的单向哈希
CWE-359	侵犯隐私

References

REF-957 Top 10 2017