CWE -CWE -388：7PK-错误（4.10）

类别ID：388

概括

该类别代表了七个有害王国脆弱性分类中的门之一。它包括当应用程序无法正确处理处理过程中发生的错误时发生的弱点。根据七个有害王国的作者的说法，“错误和错误处理代表了一类API。与错误处理有关的错误是如此普遍，以至于他们应该拥有自己的特殊王国。与“ API滥用”一样，有两种方式引入与错误相关的安全性漏洞：最常见的是处理错误（或根本没有）。第二个是产生错误的错误，这些错误要么提供过多的信息（可能是可能的攻击者），要么难以处理。”

会员资格

自然	类型	ID	姓名
成员	查看 - CWE条目的子集，提供了一种检查CWE内容的方法。两个主视图结构是切片（平面列表）和图（包含条目之间的关系）。	700	七个有害王国
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	391	未检查的错误条件
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	395	使用NullPoInterException Catch检测NULL指针删除
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	396	通用例外的捕获声明声明
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	397	通用异常的投掷声明声明

笔记

映射

用于映射：禁止（此CWE ID不得用于映射到现实世界漏洞）。

理由：此条目是一个类别。自2019年以来，使用类别进行映射一直是一种积极灰心的做法。类别是非正式的组织分组，这些弱点是有助于导航和浏览CWE用户的弱点，但它们本身并不是弱点。

评论：考虑映射到该类别成员的弱点。

参考

[Ref-6] Katrina Tsipenyuk，Brian Chess和Gary McGraw。“七个有害王国：软件安全错误的分类法”。NIST关于软件安全保证工具技术和指标的研讨会。nist。2005-11-07。<https://samate.nist.gov/ssattm_content/papers/seven%20pernious%20kingdoms%20-%20-%20taxonomy％20OF%20SW%20SECURITY%20Security%20ERR%20-20-%20-%20-%20TSIPENYUK；>。

内容历史记录

提交
提交日期	提交者	组织
2006-07-19	7个有害王国
2006-07-19
修改
修改日期	修饰符	组织
2008-07-01	Sean Eidemiller	雪茄
2008-07-01	添加/更新的示例
2008-09-08	CWE内容团队	MITER
2008-09-08	更新的common_cconsquences，描述，关系，分类_mappings
2008-10-14	CWE内容团队	MITER
2008-10-14	更新的描述
2009-03-10	CWE内容团队	MITER
2009-03-10	更新的关系
2009-10-29	CWE内容团队	MITER
2009-10-29	更新的common_cconsquences
2010-02-16	CWE内容团队	MITER
2010-02-16	更新的关系
2010-04-05	CWE内容团队	MITER
2010-04-05	更新相关的_attack_patterns
2011-06-01	CWE内容团队	MITER
2011-06-01	更新的common_cconsquences
2012-05-11	CWE内容团队	MITER
2012-05-11	更新的引用
2015-12-07	CWE内容团队	MITER
2015-12-07	更新的关系
2017-01-19	CWE内容团队	MITER
2017-01-19	更新的关系
2017-11-08	CWE内容团队	MITER
2017-11-08	更新的common_cessequences，expdiveative_examples，说明，名称，势_占主导地位，参考，相关_ATTACK_PATTERNS，关系，分类学
2018-03-27	CWE内容团队	MITER
2018-03-27	更新的关系
2020-02-24	CWE内容团队	MITER
2020-02-24	更新的引用
先前的输入名称
改变日期	先前的输入名称
2017-11-08	错误处理

普遍的弱点

CWE类别：7pk-错误


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用共同弱点枚举（CWE）和本网站的相关参考使用条款。CWE由美国国土安全部（DHS）网络安全和基础设施安全局（CISA），由国土安全系统工程和开发研究所（HSSEDI）由manbetx客户端首页（MITER）。版权所有©2006–2023，Miter Comanbetx客户端首页rporation。CWE，CWSS，CWRAF和CWE徽标是Miter Corporation的商标。manbetx客户端首页