Category-947: SFP Secondary Cluster: Authentication Bypass

ID: 947 Status: Incomplete

Summary

This category identifies Software Fault Patterns (SFPs) within the Authentication Bypass cluster.

Membership

ID	NAME
CWE-287	认证机制不恰当
CWE-288	使用候选路径或通道进行的认证绕过
CWE-289	使用候选名称进行的认证绕过
CWE-303	认证算法的不正确实现
CWE-304	认证中关键步骤缺失
CWE-305	使用基本弱点进行的认证绕过
CWE-308	使用单一因素认证机制
CWE-309	使用口令系统作为基本认证机制
CWE-603	使用客户端的认证机制