このカテゴリの弱点は、一般的に攻撃者がアプリケーションのビジネスロジックを操作することを許してしまう、根本的な問 題のいくつかを特定します。ビジネスロジックのエラーは、アプリケーション全体に壊滅的な打撃を与える可能性があります。通常、アプリケーションの機能を合法的に使用しているため、自動的に発見することは困難です。しかし、多くのビジネスロジックのエラーは、よく理解された実装や設計の弱点と類似したパターンを示すことがあります。
Weaknesses in this category identify some of the underlying problems that commonly allow attackers to manipulate the business logic of an application. Errors in business logic can be devastating to an entire application. They can be difficult to find automatically, since they typically involve legitimate use of the application's functionality. However, many business logic errors can exhibit patterns that are similar to well-understood implementation and design weaknesses.
不明