Arten von Schwachstellen
Version vom 7. Oktober 2022, 14:30 Uhr von Thomas.will (Diskussion | Beiträge)
Abstrakte Schwachstellen
- Konstruktionsbedingte Schwachstellen
- Direkt angreifbare Sicherheitsfunktionen
- Verdeckte Kanäle
- Mangelnde Benutzerfreundlichkeit
Konkrete Schwachstellen
- Code Execution
- Bypass
- Cross-Site-Request-Forgery (CSRF)
- Directory Traversal
- Denial of Service (DoS)
- File Inclusion
- HTTP Response Splitting
- Information Disclosure
- Memory Corruption
- Buffer-Overflow
- Privilege Escalation
- SQL Injection
- Cross-Site-Scripting