CWE ID: 638
Name: Not Using Complete Mediation
Das Produkt führt keine Zugriffsprüfungen auf eine Ressource bei jedem Zugriff durch eine Entität durch, was zu resultierenden Schwachstellen führen kann, falls die Rechte oder Privilegien dieser Entität im Laufe der Zeit geändert werden.
Effektivität: Unknown
Beschreibung: Invalidieren Sie zwischengespeicherte Privilegien, Dateihandles oder Descriptors, oder andere Zugangsdaten, sobald sich Identitäten, Prozesse, Policies, Roles, Capabilities oder Permissions ändern. Führen Sie vollständige Authentifizierungsprüfungen durch, bevor Daten, dynamische Inhalte und Code (Scripts) akzeptiert, zwischengespeichert und wiederverwendet werden. Vermeiden Sie die Zwischenspeicherung von Access Control Entscheidungen so weit wie möglich.
Effektivität: Unknown
Beschreibung: Identifizieren Sie alle möglichen Code-Pfade, die auf sensible Ressourcen zugreifen könnten. Falls möglich, erstellen und verwenden Sie eine einzelne Schnittstelle, die die Zugriffsprüfungen durchführt, und entwickeln Sie Coding Standards, die die Nutzung dieser Schnittstelle vorschreiben.
