8 :Fallas en el Software y en la Integridad de los Datos

Se centra en hacer suposiciones relacionadas con actualizaciones de software, datos críticos y canalizaciones de CI/CD sin verificar la integridad. Uno de los impactos ponderados más altos de los datos del Sistema de puntuación de vulnerabilidad común/exposiciones y vulnerabilidades comunes (CVE/CVSS).

Las fallas de integridad pueden permitir a los atacantes alterar o modificar datos o código de manera indebida, con consecuencias potencialmente graves.

Lista de Mapeados CWEs

CWE-345 Insufficient Verification of Data Authenticity

CWE-353 Missing Support for Integrity Check

CWE-426 Untrusted Search Path

CWE-494 Download of Code Without Integrity Check

CWE-502 Deserialization of Untrusted Data

CWE-565 Reliance on Cookies without Validation and Integrity Checking

CWE-784 Reliance on Cookies without Validation and Integrity Checking in a Security Decision

CWE-829 Inclusion of Functionality from Untrusted Control Sphere

CWE-830 Inclusion of Web Functionality from an Untrusted Source

CWE-915 Improperly Controlled Modification of Dynamically-Determined Object Attributes

Recursos

LogoA08 Software and Data Integrity Failures - OWASP Top 10:2021
Anterior7 :Fallas de Identificación y AutenticaciónSiguiente9 :Fallas en el Registro y Monitoreo

Última actualización