• CWE-522: Insufficiently Protected Credentials

Das Produkt überträgt oder speichert Authentifizierungsdaten, verwendet jedoch eine unsichere Methode, die anfällig für unautorisierte Abfangung und/oder Abruf ist.

CWE-522: Insufficiently Protected Credentials

CWE ID: 522
Name: Insufficiently Protected Credentials

Beschreibung

Das Produkt überträgt oder speichert Authentifizierungsdaten, verwendet jedoch eine unsichere Methode, die anfällig für unautorisierte Abfangung und/oder Abruf ist.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Implementieren Sie einen geeigneten Security-Mechanismus zum Schutz der Credentials.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Nutzen Sie geeignete Kryptographie, um die Credentials zu schützen.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Nutzen Sie Industriestandards zum Schutz der Credentials (z.B. LDAP, Keystore, etc.).