このカテゴリの弱点は、システムの認可コンポーネントの設計とアーキテクチャに関連している。多くの場合、データの変更など特定の操作を行う前に、エージェントが必要な権限を持っていることを強制することに関係しています。このカテゴリの弱点は、セキュアなアーキテクチャを設計または実装する際に対処しなければ、認可機能の品質低下につながる可能性がある。
Weaknesses in this category are related to the design and architecture of a system's authorization components. Frequently these deal with enforcing that agents have the required permissions before performing certain operations, such as modifying data. The weaknesses in this category could lead to a degradation of quality of the authorization capability if they are not addressed when designing or implementing a secure architecture.
不明