CWE -CWE -746：CERT C安全编码标准（2008）第13章 - 错误处理（ERR）（4.10） - 新万博5g

2021 CWE最重要的硬件弱点

CWE前25个最危险的弱点

家>CWE列表> cwe-单个字典定义（4.10）

CWE类别：CERT C安全编码标准（2008）第13章 - 错误处理（ERR）

类别ID：746

概括

此类别中的弱点与Cert C Secure Coding Standard（2008）的错误处理（ERR）章节中的规则和建议有关。

会员资格

自然	类型	ID	姓名
成员	查看 - CWE条目的子集，提供了一种检查CWE内容的方法。两个主视图结构是切片（平面列表）和图（包含条目之间的关系）。	734	证书C安全编码标准（2008）解决的弱点
hasmember	班级 - 以非常抽象的方式描述的弱点，通常与任何特定的语言或技术无关。比支柱弱点更具体，但比基本弱点更一般。班级弱点通常用以下维度的1或2来描述问题：行为，属性和资源。	20	输入验证不当
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	391	未检查的错误条件
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	544	缺少标准化错误处理机制
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	676	使用潜在危险的功能
hasmember	班级 - 以非常抽象的方式描述的弱点，通常与任何特定的语言或技术无关。比支柱弱点更具体，但比基本弱点更一般。班级弱点通常用以下维度的1或2来描述问题：行为，属性和资源。	705	不正确的控制流程范围

笔记

关系

在2008年版的Cert C安全编码标准中，以下规则映射到以下CWE ID：

CWE-20ERR07-C更喜欢支持错误检查的功能，而不是等效函数
CWE-391ERR00-C采用并实施一致，全面的错误处理策略
CWE-544ERR00-C采用并实施一致，全面的错误处理策略
CWE-676ERR07-C更喜欢支持错误检查的功能，而不是等效函数
CWE-705ERR04-C选择适当的终止策略

参考

[Ref-597] Robert C. Seacord。“证书C安全编码标准”。第一版。Addison-Wesley专业人士。2008-10-14。

内容历史记录

提交
提交日期	提交者	组织
2008-11-24	CWE内容团队	MITER
2008-11-24
修改
修改日期	修饰符	组织
2017-11-08	CWE内容团队	MITER
2017-11-08	更新的描述，名称，关系_notes
2019-01-03	CWE内容团队	MITER
2019-01-03	更新的描述，名称，参考
先前的输入名称
改变日期	先前的输入名称
2017-11-08	证书C安全编码第12节 - 错误处理（ERR）

2019-01-03	CERT C安全编码（2008版）第12节 - 错误处理（ERR）

提供更多信息 - 请选择其他过滤器。

页面最后更新：2023年1月31日


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用共同弱点枚举（CWE）和本网站的相关参考使用条款。CWE由美国国土安全部（DHS）网络安全和基础设施安全局（CISA），由国土安全系统工程和开发研究所（HSSEDI）由manbetx客户端首页（MITER）。版权所有©2006–2023，Miter Comanbetx客户端首页rporation。CWE，CWSS，CWRAF和CWE徽标是Miter Corporation的商标。manbetx客户端首页