CWE ID: 1263
Name: Improper Physical Access Control
Das Produkt ist so konzipiert, dass der Zugriff auf bestimmte Informationen eingeschränkt ist, jedoch bietet es keinen ausreichenden Schutz vor einem unbefugten Akteur mit physischem Zugang zu diesen Bereichen.
Bereiche eines Produkts, für die ein eingeschränkter Zugriff vorgesehen ist, können unbeabsichtigt oder absichtlich zugänglich gemacht werden, wenn die implementierten physischen Schutzmaßnahmen unzureichend sind. Die spezifischen Anforderungen an die Robustheit des Designs des physischen Schutzmechanismus hängen vom jeweiligen Produkt ab, das geschützt werden soll. Die Auswahl des richtigen physischen Schutzmechanismus und dessen ordnungsgemäße Durchsetzung durch Implementierung und Fertigung sind entscheidend für die gesamte physische Sicherheit des Produkts.
Effektivität: Unknown
Beschreibung: Die spezifischen Schutzanforderungen hängen stark von kontextuellen Faktoren ab, einschließlich des akzeptablen Risikoniveaus im Falle einer Kompromittierung des Produktschutzmechanismus. Designer können Anti-Tampering-Maßnahmen integrieren, die vor Manipulation schützen oder erkennen, wenn ein Produkt manipuliert wurde.
Effektivität: Unknown
Beschreibung: Die Testphase des Lebenszyklus sollte eine Methode etablieren, um festzustellen, ob der Schutzmechanismus ausreicht, um unautorisierten Zugriff zu verhindern.
Effektivität: Unknown
Beschreibung: Stellen Sie sicher, dass alle Schutzmechanismen zum Zeitpunkt der Herstellung und Distribution vollständig aktiviert sind.
