 描述
的关系
 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关观点“软件开发”(cwe - 699)
| 自然 |
类型 |
ID |
的名字 |
| MemberOf |
 类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
389年 |
错误条件,返回值,状态代码 |
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
 相关视图”架构概念”(cwe - 1008)
| 自然 |
类型 |
ID |
的名字 |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1020年 |
验证消息的完整性 |
模式的介绍
不同模式的引入提供了信息如何以及何时可以纳入这一弱点。生命周期的阶段识别点的介绍可能发生,而相关的报告提供了一个典型的场景介绍在给定的阶段。
| 阶段 |
请注意 |
| 实现 |
实现:造成这一弱点在建筑安全策略的实施。 |
常见的后果
这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
| 范围 |
影响 |
可能性 |
完整性
其他
|
技术的影响:不同的上下文;意想不到的状态;改变执行逻辑
攻击者可以利用一个被忽略的错误条件系统以一种意想不到的状态,可能会导致意想不到的执行逻辑,可能会导致其他意想不到的行为。 |
|
利用的可能性
示范例子
示例1
下面的例子试图为一个角色分配内存。后调用malloc, if语句是用来检查是否malloc函数失败。
foo = malloc (sizeof (char));/ /下一行检查malloc失败了 如果(foo = = NULL) {
/ /我们什么都不做只是忽略错误。 }
malloc的条件成功地检测到一个空返回值表示失败,然而它不做任何事情来处理这个问题。未处理的错误可能意想不到的结果,可能导致程序崩溃或终止。
相反,如果块应该包含语句,试图解决问题或通知用户发生了一个错误,继续处理或执行一些清理和优雅的终止程序。下面的示例通知用户,malloc函数不分配所需的内存资源,并返回一个错误代码。
foo = malloc (sizeof (char));/ /下一行检查malloc失败了 如果(foo = = NULL) {
printf (" Malloc分配内存资源失败");
返回1; }
示例2
在接下来的c++方法readFile例子()将读取文件的名字是提供的输入参数,将返回文件的内容字符字符串。的方法调用open()和阅读()可能会导致错误,如果文件不存在或不包含任何数据。这些错误时将抛出is_open()方法和良好的()方法显示错误打开或读取文件。然而,这些错误并不是在catch语句处理。捕捉语句不执行任何处理意想不到的结果。在这种情况下,将返回一个空字符的字符串,和文件将不会被正确地关闭。
char * readfile (char *文件名){
尝试{
/ /打开输入文件 ifstream infile; infile.open(文件名);
如果(! infile.is_open ()) {
把“无法打开文件”+文件名; }
/ /得到文件的长度 infile。seekg (0, ios:结束); int长度= infile.tellg (); infile。seekg (0, ios:请求);
/ /分配内存 char *缓冲= new char(长度);
/ /从文件读取数据 infile。阅读(缓冲区,长度);
如果(! infile.good ()) {
把“无法读取文件”+文件名; }
infile.close ();
返回缓冲区; } 抓住(…){
/ * bug:插入代码来处理这之后* / } }
捕捉语句应该包含语句,试图解决这个问题或者通知用户发生了一个错误,继续处理或执行一些清理和优雅的终止程序。以下c++示例包含两个捕捉语句。第一个将在try块捕获抛出一个特定的错误,和第二个语句将捕获所有其他错误在catch块。捕捉语句都将通知用户发生了一个错误,关闭文件,并重新抛出的块称为readFile()方法进行进一步处理或可能终止程序。
char * readFile (char *文件名){
尝试{
/ /打开输入文件 ifstream infile; infile.open(文件名);
如果(! infile.is_open ()) {
把“无法打开文件”+文件名; }
/ /得到文件的长度 infile。seekg (0, ios:结束); int长度= infile.tellg (); infile。seekg (0, ios:请求);
/ /分配内存 char *缓冲= new char(长度);
/ /从文件读取数据 infile。阅读(缓冲区,长度);
如果(! infile.good ()) {
把“无法读取文件”+文件名; } infile.close ();
返回缓冲区; } 抓住(char * str) {
printf(“错误:% s \ n”, str);
infile.close ();
str扔; } 抓住(…){
printf(“错误发生试图读取文件\ n”);
infile.close ();
扔; } }
示例3
在接下来的Java示例方法readFile将读取文件的名字提供输入参数和返回文件的内容在一个字符串对象。FileReader对象的构造函数和读取方法调用可能抛出异常,因此必须在一个try / catch块。而抓住声明在本例将捕获抛出异常为了编译的方法,不执行处理处理抛出的异常。捕捉语句不执行任何处理意想不到的结果。在这种情况下,这将导致返回一个空字符串。
readFile公共字符串(字符串文件名){
字符串retString =零; 尝试{
/ /初始化文件和FileReader对象
文件文件=新文件(文件名);
FileReader fr = new FileReader(文件);
/ /初始化字符缓冲区
长fLen = file.length ();
char [] cBuf = new char [(int) fLen];
/ /从文件读取数据
int iRead = fr.read (cBuf 0 (int) fLen);
/ /关闭文件
fr.close ();
retString =新的字符串(cBuf);
}捕捉(例外的前女友){
/ *什么也不做,但抓住它会编译…* / } 返回retString; }
捕捉语句应该包含语句要么试图解决这个问题,通知用户已经抛出一个异常并继续处理,或执行一些清理和优雅的终止程序。下面的Java示例包含三个语句。第一个将赶上FileNotFoundException FileReader构造函数可能抛出的try / catch块中。第二个catch语句将赶上IOException可能抛出的try / catch块中调用读方法。第三抓住语句将捕获所有其他异常抛出在try块中。用户通知所有语句捕获的异常被抛出异常是rethrown块,称为readFile()方法进行进一步处理或可能终止程序。注意,与Java通常是良好的实践使用异常类的getMessage()方法向用户提供更多的信息关于异常了。
readFile公共字符串(字符串文件名)抛出FileNotFoundException, IOException、异常{
字符串retString =零; 尝试{
/ /初始化文件和FileReader对象
文件文件=新文件(文件名);
FileReader fr = new FileReader(文件);
/ /初始化字符缓冲区
长fLen = file.length ();
char [] cBuf = new char [(int) fLen];
/ /从文件读取数据
int iRead = fr.read (cBuf 0 (int) fLen);
/ /关闭文件
fr.close ();
retString =新的字符串(cBuf);
}捕捉(FileNotFoundException ex) {
System.err。println(“错误:FileNotFoundException打开输入文件:“+文件名);
System.err。println (" + ex.getMessage ());
把新FileNotFoundException (ex.getMessage ()); }捕捉(IOException ex) {
System.err。println(“错误:IOException读取输入文件。\ n " + ex.getMessage ());
把新的IOException(特异); }捕捉(例外的前女友){
System.err。println(“错误:异常读取输入文件。\ n " + ex.getMessage ());
抛出新的异常(例); } 返回retString; }
潜在的缓解措施
实施阶段:
妥善处理每个异常。这是推荐的解决方案。确保所有异常处理以这样一种方式,你可以确定您的系统在任何时候的状态。 |
实施阶段:
如果一个函数返回一个错误,重要的是要解决这个问题,再试一次,通知用户发生了一个错误,让这个项目继续,或警报并关闭和清理程序的用户。 |
测试阶段:
主题产品广泛的测试发现一些可能的实例/错误或返回值是如何处理的。考虑测试技术如临时、等价划分、鲁棒性和容错性,突变,起毛。 |
检测方法
自动静态分析
自动静态分析,通常被称为静态应用程序安全性测试(科协),可以找到一些实例的这个弱点分析源代码或二进制/编译后的代码,而不必执行它。通常情况下,这是通过建立一个模型的数据流和控制流,然后寻找潜在攻击模式,连接“源”与“下沉”(输入)的起源(目的地数据与外部组件交互,较低的层,如操作系统,等等)。
|
会员资格
这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。
脆弱性映射笔记
用法:允许
(CWE ID可以用来映射到现实世界的漏洞) |
原因:可接受的使用 |
理由是: 这CWE条目底部的抽象级别,这是一个首选的抽象级别映射到漏洞的根本原因。 |
评论: 仔细阅读这两个名称和描述,以确保此映射是一个适当的配合。不要试图“力”映射到底层基础/变体只是遵守这首选的抽象级别。 |
分类法映射
| 映射分类名称 |
节点ID |
适合 |
映射节点名 |
| 扣 |
|
|
错误处理不当 |
| CERT甲骨文安全Java编码标准(2011) |
ERR00-J |
|
不要压制或忽视已检查的异常 |
| 软件故障模式 |
SFP4 |
|
不受控制的状态条件 |
引用
|
|
|
迈克尔•霍华德(REF-44)大卫·勒布朗和Viega约翰。软件安全的“24宗罪”。“罪孽11:未能正确处理错误。”Page 183. McGraw-Hill. 2010. |
更多的信息是可用的,请编辑自定义过滤器或选择一个不同的过滤器。
|
描述
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关视图”架构概念”(cwe - 1008)
