Please enable JavaScript.
Coggle requires JavaScript to display documents.
Vulnerabilidades más comunes que en este año afectan al software - Coggle…
Vulnerabilidades más comunes que en este año afectan al software
Errores de API/función
Uso de funciones con implementaciones inconsistentes
Comportamiento indefinido para entrada a API
Uso de función obsoleta
Uso de una función potencialmente peligrosa
Método o función peligroso expuesto
Errores de auditoría/registro
Omisión de información relevante para la seguridad
Registro insuficiente
Registro de datos excesivos
Truncamiento de información relevante para la seguridad
Neutralización de salida inadecuada para registros
Errores de autenticación
CAPTCHA adivinable
Restricción inadecuada de intentos de autenticación excesivos
Implementación incorrecta del algoritmo de autenticación
Validación de certificado incorrecta
Omisión de autenticación mediante suplantación de identidad
Errores de autorización
Exposición de información confidencial a través de metadatos
Granularidad insuficiente del control de acceso
Omisión de autorización mediante clave controlada por el usuario
Malas prácticas de codificación
Confianza de los datos de eventos del sistema
Código muerto
Múltiples enlaces al mismo puerto
Operaciones excesivas de consulta de datos en una tabla de datos grande
Uso de código redundante
Tabla de datos grande con un número excesivo de índices
Errores de gestión de la información
Inserción de información confidencial en los datos enviados
Exposición de información confidencial debido a políticas incompatibles
Transmisión en texto claro de información confidencial
Almacenamiento de Datos Sensibles en un Mecanismo sin Control de Acceso
Problemas de integridad de datos
Verificación inadecuada de la firma criptográfica
Uso de fuente menos confiable
Distinción de tipo insuficiente
Falta soporte para verificación de integridad
Problemas de validación de datos
Lista incompleta de entradas no permitidas
Restricción inadecuada de nombres de archivos y otros recursos
Uso inadecuado del marco de validación
Validación inadecuada de la corrección sintáctica de la entrada
Validación inadecuada de la coherencia dentro de la entrada
Problemas de números aleatorios
Uso del valor invariante en un contexto que cambia dinámicamente
Uso de algoritmo predecible en generador de números aleatorios
Predecible desde el estado observable
Entropía insuficiente
Errores de sesión de usuario
Desarrollo de software
Exposición del elemento de datos a una sesión incorrecta
Caducidad de sesión insuficiente
Aplicación inadecuada del flujo de trabajo conductual