search

8 :Fallas en el Software y en la Integridad de los Datos

Se centra en hacer suposiciones relacionadas con actualizaciones de software, datos críticos y canalizaciones de CI/CD sin verificar la integridad. Uno de los impactos ponderados más altos de los datos del Sistema de puntuación de vulnerabilidad común/exposiciones y vulnerabilidades comunes (CVE/CVSS).

Las fallas de integridad pueden permitir a los atacantes alterar o modificar datos o código de manera indebida, con consecuencias potencialmente graves.

hashtag
Lista de Mapeados CWEs

CWE-345 Insufficient Verification of Data Authenticityarrow-up-right

CWE-353 Missing Support for Integrity Checkarrow-up-right

CWE-426 Untrusted Search Patharrow-up-right

CWE-494 Download of Code Without Integrity Checkarrow-up-right

CWE-502 Deserialization of Untrusted Dataarrow-up-right

CWE-565 Reliance on Cookies without Validation and Integrity Checkingarrow-up-right

CWE-784 Reliance on Cookies without Validation and Integrity Checking in a Security Decisionarrow-up-right

CWE-829 Inclusion of Functionality from Untrusted Control Spherearrow-up-right

CWE-830 Inclusion of Web Functionality from an Untrusted Sourcearrow-up-right

CWE-915 Improperly Controlled Modification of Dynamically-Determined Object Attributesarrow-up-right

Recursos

LogoA08 Software and Data Integrity Failures - OWASP Top 10:2021owasp.orgchevron-right
Anterior7 :Fallas de Identificación y AutenticaciónSiguiente9 :Fallas en el Registro y Monitoreo

Última actualización