【活用ガイド】

CWE-310

Category ID:310(Category)

Status: Draft

暗号の問題

解説

解説要約

このカテゴリの脆弱性は暗号の利用に関するものです。

該当するプラットフォーム

言語

全て

関係性

 

Nature Type ID Name View(s) this relationship pertains to
ChildOf Category 254 Security Features Development Concepts (primary)699
ParentOf Weakness Base 311 Missing Encryption of Sensitive Data Development Concepts (primary)699
ParentOf Category 320 Key Management Errors Development Concepts (primary)699
ParentOf Weakness Base 325 Missing Required Cryptographic Step Development Concepts (primary)699
ParentOf Weakness Class 326 Inadequate Encryption Strength Development Concepts (primary)699
ParentOf Weakness Base 327 Use of a Broken or Risky Cryptographic Algorithm Development Concepts (primary)699
ParentOf Weakness Base 328 Reversible One-Way Hash Development Concepts (primary)699
ParentOf Weakness Variant 329 Not Using a Random IV with CBC Mode Development Concepts (primary)699
ParentOf Weakness Variant 780 Use of RSA Algorithm without OAEP Development Concepts (primary)699
MemberOf View 635 Weaknesses Used by NVD Weaknesses Used by NVD (primary)635

 

関係性の補足

本カテゴリの脆弱性の結果として、上記の脆弱性が発生する可能性があります。

機能分野

暗号

他組織での分類

 

組織名または組織での分類 分類名
PLOVER Cryptographic Issues

 

保守補足

暗号の脆弱性、暗号に関係する攻撃に関しては、他に詳細なドキュメントが存在するため、このカテゴリは改善が必要です。
CWE-310、CWE-326、CWE-327 及びこれらから派生した CWE の関連性については、再検討が必要です。

更新履歴

[2011年04月21日]
  2010年10月12日時点のデータを元に更新
[2009年06月29日]
  2009年02月02日時点の下記 URL を元に作成
    http://cwe.mitre.org/data/definitions/310.html


登録日 2011/04/21

最終更新日 2011/04/21