CWE ID: 446
Name: UI Discrepancy for Security Feature
Die Benutzeroberfläche ermöglicht oder konfiguriert eine Sicherheitsfunktion nicht korrekt, liefert dem Nutzer aber Rückmeldung, die ihn glauben lässt, dass die Funktion in einem sicheren Zustand ist.
Wenn die Benutzeroberfläche nicht korrekt widerspiegelt, was der Nutzer von ihr verlangt, kann dies zu einem falschen Sicherheitsgefühl führen. Beispielsweise könnte der Nutzer ein Kontrollkästchen aktivieren, um eine Sicherheitsoption für verschlüsselte Kommunikation zu aktivieren, aber das Produkt aktiviert die Verschlüsselung tatsächlich nicht. Alternativ könnte der Nutzer eine “restrict ALL” Access Control Rule bereitstellen, aber das Produkt implementiert lediglich “restrict SOME”.
