• CWE-654: Reliance on a Single Factor in a Security Decision

Ein Schutzmechanismus verlässt sich ausschließlich oder in erheblichem Maße auf die Auswertung einer einzigen Bedingung oder die Integrität eines einzelnen Objekts oder einer einzelnen Entität, um eine Entscheidung über die Gewährung des Zugriffs auf eingeschränkte Ressourcen oder Funktionalitäten zu treffen.

CWE-654: Reliance on a Single Factor in a Security Decision

CWE ID: 654
Name: Reliance on a Single Factor in a Security Decision

Beschreibung

Ein Schutzmechanismus verlässt sich ausschließlich oder in erheblichem Maße auf die Auswertung einer einzigen Bedingung oder die Integrität eines einzelnen Objekts oder einer einzelnen Entität, um eine Entscheidung über die Gewährung des Zugriffs auf eingeschränkte Ressourcen oder Funktionalitäten zu treffen.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Verwenden Sie mehrere gleichzeitige Prüfungen, bevor Sie den Zugriff auf kritische Operationen gewähren oder kritische Privilegien erteilen. Eine weniger robuste, aber dennoch hilfreiche Abschwächung ist die Verwendung mehrerer aufeinanderfolgender Prüfungen (multiple layers of security).

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Implementieren Sie redundante Access Rules an verschiedenen Choke Points (z.B. Firewalls).