• CWE-511: Logic/Time Bomb

Das Produkt enthält Code, der dazu bestimmt ist, den legitimen Betrieb des Produkts (oder seiner Umgebung) zu stören, wenn eine bestimmte Zeitspanne abläuft oder wenn eine bestimmte logische Bedingung erfüllt ist.

CWE-511: Logic/Time Bomb

CWE ID: 511
Name: Logic/Time Bomb

Beschreibung

Das Produkt enthält Code, der dazu bestimmt ist, den legitimen Betrieb des Produkts (oder seiner Umgebung) zu stören, wenn eine bestimmte Zeitspanne abläuft oder wenn eine bestimmte logische Bedingung erfüllt ist.

Erweiterte Beschreibung

Wenn die Time Bomb oder Logic Bomb ausgelöst wird, kann dies zu einem Denial of Service führen, beispielsweise durch Absturz des Systems, Löschung kritischer Daten oder Verschlechterung der Systemreaktionszeit. Diese Bomb könnte innerhalb eines replizierenden oder nicht-replizierenden Trojaner eingebettet sein.

Risikominderungsmaßnahmen

Maßnahme (Installation)

Effektivität: Unknown
Beschreibung: Verifizieren Sie stets die Integrität des installierten Produkts.

Maßnahme (Testing)

Effektivität: Unknown
Beschreibung: Führen Sie eine Code Coverage Analyse unter Verwendung von Live Testing durch und prüfen Sie anschließend sorgfältig jeden Codebereich, der nicht abgedeckt ist.