17.1 Sicherheitslücken
516
17.1.2 Einschleusen von schädlichem Code
517
17.1.3 Fehlerhafte Authentifizierung
519
17.1.4 Exposition sensibler Daten
519
17.1.5 Attacken über externe XML-Entitäten (XXE)
520
17.1.6 Defekte Zugriffskontrolle
520
17.1.7 Sicherheitsfehlkonfiguration
521
17.1.8 Einschleusen von schädlichem JavaScript-Code (XSS)
522
17.1.9 Unsichere Deserialisierung
523
17.1.10 Verwendung von Komponenten mit Sicherheitslücken
524
17.1.11 Unzureichende Protokollierung und Überwachung
524