CWE-1125
Powiadomienia dla konkretnego CWE
Bądź na bieżąco z wszelkimi zmianami dotyczącymi konkretnego CWE.
Nazwa: Excessive Attack Surface
The product has an attack surface whose quantitative
measurement exceeds a desirable maximum.
Informacje ogólne
Sposoby wprowadzenia
ImplementationArchitecture and Design
Odpowiednie platformy
Język
Class: Not Language-Specific (Undetermined)Typowe konsekwencje
| Zakres | Wpływ | Prawdopodobieństwo |
|---|---|---|
| Other | Varies by Context |
Uwagi dotyczące mapowania podatności
Uzasadnienie : This entry is primarily a quality issue with no direct security implications.Komentarz : Look for weaknesses that are focused specifically on insecure behaviors that have more direct security implications.
Odniesienia
REF-966
An Attack Surface MetricPratyusa Manadhata.
http://reports-archive.adm.cs.cmu.edu/anon/2008/CMU-CS-08-152.pdf
REF-967
Measuring a System's Attack SurfacePratyusa Manadhata, Jeannette M. Wing.
http://www.cs.cmu.edu/afs/cs/usr/wing/www/publications/ManadhataWing04.pdf
Zgłoszenie
| Nazwa | Organizacja | Data | Data wydania | Version |
|---|---|---|---|---|
| CWE Content Team | MITRE | 3.2 |
Modyfikacje
| Nazwa | Organizacja | Data | Komentarz |
|---|---|---|---|
| CWE Content Team | MITRE | updated Relationships | |
| CWE Content Team | MITRE | updated Relationships | |
| CWE Content Team | MITRE | updated Mapping_Notes | |
| CWE Content Team | MITRE | updated Mapping_Notes | |
| CWE Content Team | MITRE | updated Applicable_Platforms, Common_Consequences, Relationships, Time_of_Introduction |
