CWE ID: 287
Name: Improper Authentication

Beschreibung

Wenn ein Akteur eine bestimmte Identität beansprucht, beweist das Produkt diese Behauptung nicht oder nicht ausreichend.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Nutzen Sie ein Authentifizierungs-Framework oder eine -Bibliothek, wie beispielsweise die OWASP ESAPI Authentication Feature.