CWE ID: 205
Name: Observable Behavioral Discrepancy
Das Verhalten des Produkts weist signifikante Unterschiede auf, die von unautorisierten Akteuren beobachtet werden können und (1) seinen internen Zustand oder Entscheidungsprozess offenlegen oder (2) Unterschiede zu anderen Produkten mit äquivalenter Funktionalität aufzeigen.
Idealerweise sollte ein Produkt so wenig Informationen über seine internen Abläufe preisgeben. Andernfalls könnten Angreifer das Wissen über diese internen Abläufe nutzen, um ihre Angriffe zu vereinfachen oder zu optimieren. In einigen Fällen können Verhaltensunterschiede von Angreifern genutzt werden, um einen side channel zu bilden.
