製品は、製品に対する指示された攻撃に対して十分な防御を提供する保護メカニズムを使用していないか、または誤って使用している。
この弱点は、3つの異なる状況をカバーしています。欠落した」保護メカニズムは、アプリケーションがあるクラスの攻撃に対するメカニズムを定義していない場 合に発生します。不十分な "保護メカニズムは、例えば、最も一般的な攻撃に対して、いくつかの防御を提供するかもしれませんが、 意図されたすべてに対して防御するわけではありません。最後に、"無視された "メカニズムは、メカニズムが利用可能であり、製品内で実際に使用されているにもかかわらず、 開発者がいくつかのコードパスでそれを適用していない場合に発生します。
The product does not use or incorrectly uses a protection mechanism that provides sufficient defense against directed attacks against the product.
This weakness covers three distinct situations. A "missing" protection mechanism occurs when the application does not define any mechanism against a certain class of attack. An "insufficient" protection mechanism might provide some defenses - for example, against the most common attacks - but it does not protect against everything that is intended. Finally, an "ignored" mechanism occurs when a mechanism is available and in active use within the product, but the developer has not applied it in some code path.