CWE-522: Insufficiently Protected Credentials
CWE ID: 522
Name: Insufficiently Protected Credentials
Beschreibung
Das Produkt überträgt oder speichert Authentifizierungsdaten, verwendet jedoch eine unsichere Methode, die anfällig für unautorisierte Abfangung und/oder Abruf ist.
Risikominderungsmaßnahmen
Maßnahme (Architecture and Design)
Effektivität: Unknown
Beschreibung: Implementieren Sie einen geeigneten Security-Mechanismus zum Schutz der Credentials.
Maßnahme (Architecture and Design)
Effektivität: Unknown
Beschreibung: Nutzen Sie geeignete Kryptographie, um die Credentials zu schützen.
Maßnahme (Implementation)
Effektivität: Unknown
Beschreibung: Nutzen Sie Industriestandards zum Schutz der Credentials (z.B. LDAP, Keystore, etc.).
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-522: Insufficiently Protected Credentials können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen