CWE ID: 283
Name: Unverified Ownership
Das Produkt verifiziert nicht korrekt, ob eine kritische Ressource von der zuständigen Entity kontrolliert wird.
Effektivität: Unknown
Beschreibung: Die Konfiguration, das Management und die Handhabung von Privilegien müssen äußerst sorgfältig verwaltet werden. Vertrauenszonen im Software-Code sind explizit zu verwalten.
Effektivität: Unknown
Beschreibung: Es wird empfohlen, das Prinzip der Separation of Privilege zu berücksichtigen. Mehrere Bedingungen sollten erfüllt sein, bevor Zugriff auf eine Systemressource gewährt wird.
