Category-866: 2011 Top 25 - Porous Defenses

ID: 866 Status: Obsolete

Summary

Weaknesses in this category are listed in the "Porous Defenses" section of the 2011 CWE/SANS Top 25 Most Dangerous Software Errors.

Membership

ID	NAME
CWE-250	带着不必要的权限执行
CWE-306	关键功能的认证机制缺失
CWE-307	过多认证尝试的限制不恰当
CWE-311	敏感数据加密缺失
CWE-327	使用已被攻破或存在风险的密码学算法
CWE-732	关键资源的不正确权限授予
CWE-759	使用未加Salt的单向哈希算法
CWE-798	使用硬编码的凭证
CWE-807	在安全决策中依赖未经信任的输入
CWE-862	授权机制缺失
CWE-863	授权机制不正确

References

REF-843 2011 CWE/SANS Top 25 Most Dangerous Software Errors