CWE ID: 269
Name: Improper Privilege Management
Das Produkt weist Berechtigungen für einen Benutzer (Actor) nicht korrekt zu, modifiziert, verfolgt oder überprüft, was zu einer unbeabsichtigten Kontrolle des Benutzers über Ressourcen führt.
Effektivität: Unknown
Beschreibung: Die Konfiguration, Verwaltung und Handhabung von Privilegien muss äußerst sorgfältig erfolgen. Vertrauenszonen im Software-System müssen explizit verwaltet werden.
Effektivität: Unknown
Beschreibung: Beachten Sie das Prinzip der geringsten Privilegien (Principle of Least Privilege) bei der Vergabe von Zugriffsrechten an Entitäten in einem Software-System.
Effektivität: Unknown
Beschreibung: Erwägen Sie, das Prinzip der Trennung von Privilegien (Separation of Privilege) zu befolgen. Verlangen Sie die Erfüllung mehrerer Bedingungen, bevor Sie Zugriff auf eine Systemressource gewähren. Dies kann durch die Implementierung von Multi-Factor Authentication (MFA) oder durch die Kombination verschiedener Access Controls erreicht werden.
