この広告は、90日以上更新していないブログに表示しています。

2019-03-26

Application API Message Manipulation via Man-in-the-Middle

中間者攻撃によるアプリケーションAPIの操作

引用元:

https://capec.mitre.org/data/definitions/384.html 

説明:

メッセージの内容を変更するために、アプリケーションフレームワーク内でクライアントからの入力データまたは入力データを操作する攻撃。

関連する弱点:

CWE-ID	Weakness Name
471	Modification of Assumed-Immutable Data (MAID)
345	Insufficient Verification of Data Authenticity
346	Origin Validation Error
602	Client-Side Enforcement of Server-Side Security
311	Missing Encryption of Sensitive Data