• CWE-766: Critical Data Element Declared Public

Das Produkt deklariert eine kritische Variable, ein Feld oder ein Member als public, obwohl die Sicherheitsrichtlinie eine private Deklaration erfordert.

CWE-766: Critical Data Element Declared Public

CWE ID: 766
Name: Critical Data Element Declared Public

Beschreibung

Das Produkt deklariert eine kritische Variable, ein Feld oder ein Member als public, obwohl die Sicherheitsrichtlinie eine private Deklaration erfordert.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Daten sollten wann immer möglich als private, static und final deklariert werden. Dies stellt sicher, dass Ihr Code durch frühe Instanziierung geschützt ist, den Zugriff verhindert und Manipulationen unterbindet.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-766: Critical Data Element Declared Public können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen