説明
安全でない直接オブジェクト参照は、開発者がコード内にアプリケーション側の参照を記述した場合に発生します。参照には、データベースキー、アプリケーションのディレクトリ構造、ホスティングシステムの構成情報、あるいはアプリケーションの動作に関連し、ユーザーやネットワークに公開されるべきではないその他の情報が含まれます。検証されていないリダイレクトや転送は、アプリケーションがユーザーを他のサイトに転送する機能を備えており、これらの機能がデータの検証やリクエストのリダイレクトを適切に保護していない場合に発生します。その結果、マルウェアやフィッシング攻撃によるなりすましが可能になります。機密データの漏洩は、アプリケーションが機密性の高いアプリケーションデータを保護するために十分な暗号化やその他のセキュリティ対策を講じていない場合に発生します。
セキュリティの誤った構成は、アプリケーションとシステムが適切に構成されていないか、安全な方法で維持されていない場合に発生します。

その他すべてはデータ ラベルに含まれる可能性がありますが、多要素認証はラベルではなく、アクセス制御に使用される手順です。

説明
網膜スキャンは生体認証要素であり、RSAトークンとは異なる種類の要素であるため、RSAトークンと組み合わせて使用​​できます。アクセスカード、RFID、USBメモリはすべてユーザーが所持するものであり、RSAトークンと同様に適切ではありません。

説明
アプリケーションは、各機能またはアプリケーションの各部分にアクセスするたびに、ユーザーが適切に認証されていることを確認するためのチェックを実行することが不可欠です。機能にアクセスするたびに継続的なチェックが行われなければ、攻撃者はアプリケーションの認証されていない部分にアクセスするためのリクエストを偽造する可能性があります。
インジェクション攻撃とは、悪意のある攻撃者が入力フィールドやデータフィールドを介してコマンドやその他の任意のデータを送信し、アプリケーションやシステムに通常の処理やクエリの一部としてコードを実行させることを意図する攻撃です。クロスサイトスクリプティングは、攻撃者が検証プロセスを経ずに信頼できないデータをユーザーのブラウザに送信できる場合に発生します。クロスサイトリクエストフォージェリは、認証済みのユーザーが、自身のアクセス権限と認証情報で実行されているアプリケーションに偽造されたリクエストを送信させられる攻撃です。