Category-729: OWASP Top Ten 2004 Category A8 - Insecure Storage

ID: 729 Status: Obsolete

Summary

Weaknesses in this category are related to the A8 category in the OWASP Top Ten 2004.

Membership

ID	NAME
CWE-14	编译器移除释放缓冲区的代码
CWE-226	在释放前未清除敏感信息
CWE-261	口令使用弱密码学算法
CWE-311	敏感数据加密缺失
CWE-321	使用硬编码的密码学密钥
CWE-326	不充分的加密强度
CWE-327	使用已被攻破或存在风险的密码学算法
CWE-539	通过持久性Cookie导致的信息暴露
CWE-591	敏感数据存储于加锁不恰当的内存区域
CWE-598	通过GET请求中的查询字符串导致的信息暴露

References

REF-588 A8 Insecure Storage