• CWE-400: Uncontrolled Resource Consumption

Das Produkt kontrolliert die Allokation und Wartung einer begrenzten Ressource nicht angemessen.

CWE-400: Uncontrolled Resource Consumption

CWE ID: 400
Name: Uncontrolled Resource Consumption

Beschreibung

Das Produkt kontrolliert die Allokation und Wartung einer begrenzten Ressource nicht angemessen.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Es sollten throttling mechanisms in die Systemarchitektur integriert werden. Der effektivste Schutz besteht darin, die Menge an Ressourcen zu begrenzen, die ein unautorisierter Benutzer verbrauchen kann. Ein starkes Authentication- und Access Control-Modell hilft, solche Angriffe von vornherein zu verhindern. Die Login-Anwendung sollte so weit wie möglich gegen DoS-Angriffe geschützt werden. Die Begrenzung des Datenbankzugriffs, beispielsweise durch das Cachen von result sets, kann dazu beitragen, den verbrauchten Ressourcen zu minimieren. Um das Potenzial für einen DoS-Angriff weiter zu begrenzen, sollte die Rate der von Benutzern empfangenen Anfragen überwacht und Anfragen blockiert werden, die einen definierten rate threshold überschreiten.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Stellen Sie sicher, dass Protokolle spezifische Skalierungsgrenzen haben.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Stellen Sie sicher, dass alle Ausfälle bei der Ressourcenallokation das System in eine sichere Position versetzen.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-400: Uncontrolled Resource Consumption können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen