このカテゴリの弱点は、システムの認可コンポーネントに関するものである。多くの場合、これらの弱点は、データの変更など特定の操作を実行する前に、エージェントが必要な権限を持っていることを強制する機能を扱っている。ソフトウェアシステムを設計または実装する際に、これらの弱点に対処しなければ、認可機能の質の低下につながる可能性がある。
Weaknesses in this category are related to authorization components of a system. Frequently these deal with the ability to enforce that agents have the required permissions before performing certain operations, such as modifying data. If not addressed when designing or implementing a software system, these weaknesses could lead to a degradation of the quality of the authorization capability.
不明