• CWE-424: Improper Protection of Alternate Path

Das Produkt bietet keinen ausreichenden Schutz für alle möglichen Pfade, die ein Benutzer nehmen kann, um auf eingeschränkte Funktionalitäten oder Ressourcen zuzugreifen.

CWE-424: Improper Protection of Alternate Path

CWE ID: 424
Name: Improper Protection of Alternate Path

Beschreibung

Das Produkt bietet keinen ausreichenden Schutz für alle möglichen Pfade, die ein Benutzer nehmen kann, um auf eingeschränkte Funktionalitäten oder Ressourcen zuzugreifen.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Implementieren Sie verschiedene Schutzebenen, um eine Security in Depth zu realisieren.