 描述
的关系
模式的介绍
 不同模式的引入提供了信息如何以及何时可以纳入这一弱点。生命周期的阶段识别点的介绍可能发生,而相关的报告提供了一个典型的场景介绍在给定的阶段。
常见的后果
这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
示范例子
示例1
在以下Java示例updateUserAccountOrder()方法中使用电子商务产品订购/库存应用程序将验证要求的产品编号和数量的用户帐户。如果他们是有效的,该方法将更新产品库存,适当的用户帐户,用户订单。
productNumber公共空updateUserAccountOrder(字符串,字符串accountNumber) {
布尔isValidProduct = false; 布尔isValidAccount = false;
如果(validProductNumber (productNumber)) {
isValidProduct = true;
updateInventory (productNumber); } 其他{
返回; }
如果(validAccountNumber (accountNumber)) {
isValidProduct = true;
updateAccount (accountNumber productNumber); }
如果(isValidProduct & & isValidAccount) {
updateAccountOrder (accountNumber productNumber); } }
然而,方法永远不会设置isValidAccount变量初始化后为false isValidProduct是错误地使用两次。结果是,表达“isValidProduct & & isValidAccount”总是评估为false,因此updateAccountOrder()方法将永远不会被调用。这将创建以来严重的问题与产品订购应用程序和库存数据库的用户帐户将被更新但订单不会被更新。
这可以很容易地纠正通过更新适当的变量。
… 如果(validAccountNumber (accountNumber)) {
isValidAccount = true;
updateAccount (accountNumber productNumber); } …
示例2
在下面的例子中,hasReadWriteAccess方法使用一点一点面具和运营商来确定用户的读写权限为特定的过程。面具的变量被定义为一个位元遮罩的BIT_READ和BIT_WRITE常量定义。中使用的变量面具的谓词hasReadWriteAccess方法确定userMask输入参数读写位设置。
#定义BIT_READ 0 x0001 / / 00000001 #定义BIT_WRITE 0 x0010 / / 00010000
unsigned int面具= BIT_READ & BIT_WRITE;/ *旨在用“|”* /
/ /使用“&”,掩码= 00000000 / /使用“|”,掩码= 00010001
/ /判断用户的读和写访问 int hasReadWriteAccess (unsigned int userMask) {
/ /如果userMask读写位设置 / /然后返回1(真正的) 如果(userMask &面具){
返回1; }
/ /否则返回0(假) 返回0; }
然而一些操作符用于初始化面具变量和操作符,而不是有意或操作符(cwe - 480面具),这导致了变量被设置为0。因此,if语句的值总是为false,从来没有得到执行。
使用面具,一些运营商和逐位操作变量是很困难的。如果可能的话,尽量使用框架或库,提供适当的功能和抽象的实现。
示例3
在下面的例子中,updateInventory方法中使用电子商务库存应用程序更新库存为特定的产品。该方法包括一个if语句的表达总是评估为false。这是一个常见的做法在C / c++介绍调试语句快速通过简单地改变表达式计算为true然后删除这些调试语句通过改变表达式求值为假。这也是一个常见的做法,不再需要禁用功能。
int updateInventory (char * productNumber, int numberOfItems) {
int initCount = getProductCount (productNumber);
int updatedCount = initCount + numberOfItems;
int更新= updateProductCount (updatedCount);
/ / if语句仅用于调试目的 如果(1 = = 0){
char productName [128]; productName = getProductName (productNumber);
printf("产品最初% s % d项目库存\ n”, productName, initCount); printf (" % d项添加到库存为% s \ n”, numberOfItems, productName);
如果(更新= = 0){
printf("库存更新产品% s % d项\ n”, productName, updatedCount); }
其他{
printf("库存没有更新产品:% s \ n”, productName); }
}
返回更新; }
使用这种做法引入调试语句或禁用特性造成的死代码会导致问题在代码维护和潜在引入漏洞。避免使用表达式,表达式的计算结果为false调试日志API或调试API应该用于调试的输出消息。
潜在的缓解措施
会员资格
这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。
分类法映射
| 映射分类名称 |
节点ID |
适合 |
映射节点名 |
| CERT C安全编码 |
MSC00-C |
|
编译干净地警告级别很高 |
| 软件故障模式 |
SFP1只能 |
|
在计算故障 |
|
描述
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
