 总结
这类代表一个门的七个致命的王国脆弱性分类。它包括弱点有关的不当管理时间和国家的环境,支持同时或几乎同时计算多个系统,进程或线程。根据作者的七个致命的王国,“分布式计算时间和状态。也就是说,为了使多个组件交流,国家必须共享,这一切需要时间。大多数程序员人格化。他们想到一个线程的控制执行整个程序以同样的方式他们会如果他们自己做这项工作。然而,现代计算机之间切换任务很快,和多核cpu,或分布式系统,两个事件可能发生在完全相同的时间。程序员的缺陷急于填补差距模型的程序执行和在现实中会发生什么。这些缺陷与意想不到的线程之间的相互作用,过程,时间,和信息。这些交互发生通过共享状态:信号量,变量,文件系统,基本上,任何可以存储信息。”
会员
| 自然 |
类型 |
ID |
的名字 |
| MemberOf |
 视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
700年 |
七个致命的王国 |
| HasMember |
 Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
364年 |
信号处理器竞态条件 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
367年 |
Time-of-check分时(TOCTOU)竞态条件 |
| HasMember |
 类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
377年 |
不安全的临时文件 |
| HasMember |
 变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
382年 |
J2EE坏实践:使用system . exit () |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
383年 |
J2EE坏做法:直接使用线程 |
| HasMember |
 组合——一个复合元素包含两个或两个以上不同的弱点,所有弱点必须出现在同一时间为了一个潜在的漏洞出现。删除任何缺点消除或大大降低了风险。一个弱点,X,可以“分解”组件弱点Y和z可以有弱点在哪些情况下可能不是必要的复合,但复合的性质变化时变成了弱点。 |
384年 |
会话固定 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
412年 |
无限制的外部访问的锁 |
引用
|
总结
