CWE ID: 1023
Name: Incomplete Comparison with Missing Factors
Das Produkt führt einen Vergleich zwischen Entitäten durch, der mehrere Faktoren oder Eigenschaften jeder Entität berücksichtigen sollte, jedoch werden ein oder mehrere dieser Faktoren nicht in den Vergleich einbezogen.
Ein unvollständiger Vergleich kann zu resultierenden Schwachstellen führen, beispielsweise durch die Bearbeitung des falschen Objekts oder die Treffen einer Security Decision ohne Berücksichtigung eines erforderlichen Factor.
Effektivität: Unknown
Beschreibung: Testen Sie das Vergleichsschema vor der Bereitstellung von Code in die Production gründlich. Führen Sie sowohl positive als auch negative Testing durch.
