| Угроза неправомерного/некорректного использования интерфейса взаимодействия с приложением |
Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия на API в целях реализации функций, изначально не предусмотренных дискредитируемым приложением (например, использование функций отладки из состава API).
Данная угроза обусловлена наличием слабостей в механизме проверки входных данных и команд API, используемого программным обеспечением.
Реализация данной угрозы возможна в условиях наличия у нарушителя доступа к API и отсутствия у дискредитируемого приложения механизма проверки вводимых данных и команд |
68 |
Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом
|
Системное программное обеспечение
Сетевое программное обеспечение
Реестр
Прикладное программное обеспечение
Микропрограммное обеспечение
|
✔
|
✔
|
✔
|
УПД.2
УПД.3
УПД.4
УПД.5
УПД.13
ЗИС.23
|