Авторизация субъектов

Слабости в данной категории связаны с проектированием и архитектурой компонентов авторизации системы. Зачастую они касаются обеспечения наличия у субъектов необходимых разрешений перед выполнением определённых операций, например изменения данных. Слабости в данной категории могут привести к снижению качества функций авторизации, если не устранять их при проектировании или реализации защищённой архитектуры.