版本2.0和2.1版之间的差异
| 总计(版本2.1) |
886 |
| 总计(版本2.0) |
870 |
| 全新 |
16 |
| 总弃用 |
0 |
| 共享 |
870 |
| 完全重要的变化 |
118 |
| 总重大变化 |
133 |
| 总小变化 |
1 |
| 总次要变化(没有重大) |
|
| 完全没有变化 |
737 |
参赛类型摘要
| 类型 |
2.0版 |
版本2.1 |
| 类别 |
141 |
156 |
| 链 |
3 |
3 |
| 合成的 |
6 |
6 |
| 弃用 |
12 |
12 |
| 看法 |
26 |
27 |
| 弱点 |
682 |
682 |
关于白道的任何变化都将被忽略。“次要”更改是文本变化,仅影响资本化和标点符号。大多数其他更改都标记为“主要”。简单的模式更改被视为次要的,例如从AffectedResource到Affected_resource的更改,或者之间的关系名称从“ Isrequiredby”更改为1.0版中的“必需”。对于节点A和B之间的每个相互关系(例如Parentof和Childof),A和B。
| 场地 |
主要的 |
次要的 |
| 姓名 |
0 |
0 |
| 描述 |
0 |
0 |
| papperable_platforms |
0 |
0 |
| time_of_introduction |
0 |
0 |
| 示范_examples |
0 |
1 |
| dintection_factors |
1 |
0 |
| likelihood_of_exploit |
0 |
0 |
| common_cconsquences |
0 |
0 |
| 关系 |
118 |
0 |
| 参考 |
31 |
0 |
| 电位_MINEIGATION |
35 |
0 |
| obsoved_examples |
0 |
0 |
| terminology_notes |
0 |
0 |
| 替代_terms |
0 |
0 |
| RELSSSION_ATTACK_PATTERNS |
0 |
0 |
| 关系_notes |
0 |
0 |
| 分类_mappings |
97 |
0 |
| 维护_notes |
0 |
0 |
| 模式_OF_INTRODUCTION |
0 |
0 |
| affected_resources |
0 |
0 |
| Functional_Areas |
0 |
0 |
| Research_gaps |
0 |
0 |
| background_details |
0 |
0 |
| theoricentic_notes |
0 |
0 |
| 弱点 |
0 |
0 |
| white_box_definitions |
0 |
0 |
| enabling_factors_for_exploitation |
0 |
0 |
| 其他_notes |
1 |
0 |
| 相关_Properties |
0 |
0 |
| view_type |
0 |
0 |
| View_tructure |
0 |
0 |
| View_filter |
0 |
0 |
| View_Audience |
0 |
0 |
| common_methods_of_exploitation |
0 |
0 |
| 类型 |
0 |
0 |
| CAUSAL_NATURA |
0 |
0 |
| source_taxonomy |
0 |
0 |
| context_notes |
0 |
0 |
| black_box_definitions |
0 |
0 |
形式和抽象变化
状态更改
关系变化“ 2.1版总计”列出了版本2.1中的关系总数。“共享”值是版本2.1和2.0版的条目中的关系总数。“新”值是2.0版中不存在的条目的关系总数。因此,版本2.1中的关系总数将结合共享条目和新条目的统计数据。
| 关系 |
2.1版总计 |
2.0版总计 |
2.1版共享 |
不变 |
添加到2.1版 |
从2.0版中删除 |
2.1版新版本 |
| 全部 |
5797 |
5487 |
5519 |
5485 |
34 |
2 |
278 |
| Childof |
2507 |
2367 |
2383 |
2366 |
17 |
1 |
124 |
| 父母 |
2507 |
2367 |
2383 |
2366 |
17 |
1 |
124 |
| 成员 |
155 |
140 |
140 |
140 |
|
|
15 |
| hasmember |
155 |
140 |
140 |
140 |
|
|
15 |
| canpreceede |
113 |
113 |
113 |
113 |
|
|
|
| 可以按照 |
113 |
113 |
113 |
113 |
|
|
|
| 以。。开始 |
3 |
3 |
3 |
3 |
|
|
|
| 需要 |
19 |
19 |
19 |
19 |
|
|
|
| 要求 |
19 |
19 |
19 |
19 |
|
|
|
| 也可以是 |
34 |
34 |
34 |
34 |
|
|
|
| peerof |
172 |
172 |
172 |
172 |
|
|
|
从2.0版中删除的节点
节点添加到版本2.1
| CWE-ID |
CWE名称 |
| 868 |
证书C ++安全编码标准解决的弱点 |
| 869 |
CERT C ++安全编码第01节 - 预处理器(PRE) |
| 870 |
CERT C ++安全编码第02节 - 声明和初始化(DCL) |
| 871 |
CERT C ++安全编码第03节 - 表达式(EXP) |
| 872 |
CERT C ++安全编码第04节 - 整数(INT) |
| 873 |
CERT C ++安全编码第05节 - 浮点算术(FLP) |
| 874 |
CERT C ++安全编码第06节 - 数组和STL(ARR) |
| 875 |
CERT C ++安全编码第07节 - 字符和字符串(STR) |
| 876 |
CERT C ++安全编码第08部分 - 内存管理(MEM) |
| 877 |
CERT C ++安全编码第09节 - 输入输出(FIO) |
| 878 |
CERT C ++安全编码第10节 - 环境(ENV) |
| 879 |
CERT C ++安全编码第11节 - 信号(SIG) |
| 880 |
CERT C ++安全编码第12节 - 异常和错误处理(ERR) |
| 881 |
CERT C ++安全编码第13节 - 面向对象的编程(OOP) |
| 882 |
CERT C ++安全编码第14节 - 并发(CON) |
| 883 |
CERT C ++安全编码第49节 - 其他(MSC) |
版本2.1中的节点弃用
如果节点更改为“重要”,则标记为“重要”字段更改,并且该字段对于节点的含义至关重要。关键字段是描述,名称和关系。
|
|
r |
14 |
编译器删除代码以清除缓冲区 |
|
|
r |
20 |
输入验证不当 |
|
|
r |
22 |
路径名的不当限制到限制目录(“路径遍历”) |
|
|
r |
36 |
绝对路径遍历 |
|
|
r |
37 |
路径遍历:'/absolute/pathname/there' |
|
|
r |
38 |
路径遍历:'\ absolute \ pathname \ there'' |
|
|
r |
39 |
路径遍历:'c:dirname' |
|
|
r |
41 |
路径等效的分辨率不正确 |
|
|
r |
59 |
在文件访问之前,链接分辨率不正确(“链接后面”) |
|
|
r |
62 |
UNIX硬链接 |
|
|
r |
64 |
Windows快捷方式以下(.lnk) |
|
|
r |
65 |
Windows Hard Link |
|
|
r |
67 |
处理Windows设备名称的不当处理 |
|
|
r |
73 |
文件名或路径的外部控制 |
|
|
r |
78 |
OS命令中使用的特殊元素的中和不当(“ OS命令注入”) |
|
|
r |
88 |
论证注入或修改 |
|
|
r |
116 |
输出的编码或逃脱不当 |
|
|
r |
119 |
内存缓冲区范围内操作的不当限制 |
|
|
r |
120 |
缓冲区副本未检查输入的大小(“经典缓冲区溢出”) |
|
|
r |
128 |
环绕误差 |
|
|
r |
129 |
数组索引的验证不当 |
|
|
r |
131 |
缓冲尺寸的计算不正确 |
|
|
r |
134 |
不受控制的格式字符串 |
|
|
r |
170 |
无效终止不当 |
|
|
r |
176 |
不当处理Unicode编码 |
|
|
r |
190 |
整数溢出或环绕 |
|
|
r |
192 |
整数强制误差 |
|
|
r |
193 |
逐个错误 |
|
|
r |
197 |
数字截断误差 |
|
|
r |
209 |
通过错误消息的信息暴露 |
|
|
r |
226 |
释放前未清楚的敏感信息 |
|
|
r |
241 |
不当处理意外数据类型 |
|
|
r |
244 |
发布前的不当清除堆内存(“ HEAP检查”) |
|
|
r |
250 |
具有不必要的特权执行 |
|
|
r |
252 |
未选中的返回值 |
|
|
r |
276 |
错误的默认权限 |
|
|
r |
279 |
不正确的执行权限 |
|
|
r |
306 |
缺少关键功能的身份验证 |
|
|
r |
307 |
不当限制过度身份验证尝试 |
|
|
r |
311 |
缺少敏感数据的加密 |
|
|
r |
327 |
使用破裂或危险的加密算法 |
|
|
r |
330 |
使用不足的随机值 |
|
|
r |
362 |
同时使用共享资源的同步执行不当(“种族条件”) |
|
|
r |
366 |
线程中的种族条件 |
|
|
r |
367 |
检查时间使用时间(TOCTOU)种族条件 |
|
|
r |
369 |
除以零 |
|
|
r |
379 |
用不正确的权限创建目录中的临时文件 |
|
|
r |
390 |
检测错误条件未行动 |
|
|
r |
391 |
未检查的错误条件 |
|
|
r |
403 |
将文件描述符暴露于意外控制领域 |
|
|
r |
404 |
资源关闭或发布不当 |
|
|
r |
415 |
双免费 |
|
|
r |
416 |
免费使用后使用 |
|
|
r |
426 |
不信任的搜索路径 |
|
|
r |
434 |
不受限制地上传危险类型的文件 |
|
|
r |
460 |
抛出异常的清理不当 |
|
|
r |
462 |
协会列表中的重复密钥(ALIST) |
|
|
r |
464 |
添加数据结构前哨 |
|
|
r |
466 |
指针价值的回报超出预期范围 |
|
|
r |
467 |
在指针类型上使用sizeof() |
|
|
r |
469 |
使用指针减法确定尺寸 |
|
|
r |
476 |
空指针解除 |
|
|
r |
479 |
信号处理程序的使用非伦特功能 |
|
|
r |
480 |
使用不正确的操作员 |
|
|
r |
482 |
比较而不是分配 |
|
|
r |
485 |
封装不足 |
|
|
r |
488 |
数据元素暴露于错误的会话 |
|
|
r |
497 |
将系统数据暴露于未经授权的控制领域 |
|
|
r |
528 |
将核心转储文件暴露于未经授权的控制领域 |
|
|
r |
544 |
缺少标准化错误处理机制 |
|
|
r |
552 |
外部各方可以访问的文件或目录 |
|
|
r |
561 |
死亡代码 |
|
|
r |
563 |
未使用的变量 |
|
|
r |
570 |
表达总是错误的 |
|
|
r |
571 |
表达始终是正确的 |
|
|
r |
587 |
将固定地址分配给指针 |
|
|
r |
590 |
没有记忆而不是堆 |
|
|
r |
591 |
敏感的数据存储在不当锁定的内存中 |
|
|
r |
606 |
未检查的循环条件输入 |
|
|
r |
662 |
同步不当 |
|
|
r |
665 |
初始化不当 |
|
|
r |
675 |
对资源的重复操作 |
|
|
r |
676 |
使用潜在危险的功能 |
|
|
r |
681 |
数字类型之间的不正确转换 |
|
|
r |
682 |
错误的计算 |
|
|
r |
686 |
使用不正确的参数类型函数调用 |
|
|
r |
687 |
用错误指定的参数值调用功能调用 |
|
|
r |
690 |
未选中的返回值对零指针取消率 |
|
|
r |
697 |
比较不足 |
|
|
r |
703 |
检查或处理特殊条件不当 |
|
|
r |
704 |
不正确的类型转换或铸造 |
|
|
r |
705 |
不正确的控制流程范围 |
|
|
r |
732 |
关键资源的权限分配不正确 |
|
|
r |
740 |
CERT C安全编码第06节 - 数组(ARR) |
|
|
r |
742 |
证书C安全编码第08部分 - 内存管理(MEM) |
|
|
r |
743 |
证书C安全编码第09节 - 输入输出(FIO) |
|
|
r |
754 |
不适当检查异常或特殊情况 |
|
|
r |
755 |
不当处理特殊条件 |
|
|
r |
759 |
使用无盐的单向哈希 |
|
|
r |
762 |
不匹配的内存管理例程 |
|
|
r |
768 |
不正确的短路评估 |
|
|
r |
770 |
资源分配而无需限制或限制 |
|
|
r |
772 |
有效的一生后缺少资源的释放 |
|
|
r |
798 |
使用硬编码凭证 |
|
|
r |
805 |
长度值不正确的缓冲区访问 |
|
|
r |
807 |
在安全决定中依赖不受信任的输入 |
|
|
r |
812 |
OWASP 2010年前十大类别A3-破裂的身份验证和会话管理 |
|
|
r |
813 |
OWASP 2010年前十大类别A4-不安全的直接对象参考 |
|
|
r |
815 |
OWASP 2010年前十大A6类 - 安全性错误 |
|
|
r |
816 |
OWASP 2010年前十大A7类 - 不安全的加密存储 |
|
|
r |
817 |
OWASP 2010年前十大A8类 - 无法限制URL访问 |
|
|
r |
818 |
OWASP 2010年前十大A9类 - 运输层保护不足 |
|
|
r |
822 |
不受信任的指针退份 |
|
|
r |
829 |
包括来自不受信任的控制球的功能 |
|
|
r |
859 |
CERT JAVA安全编码第14条 - 平台安全(SEC) |
|
|
r |
860 |
CERT JAVA安全编码第15节 - 运行时环境(ENV) |
|
|
r |
862 |
缺少授权 |
|
|
r |
863 |
错误的授权 |
| 14 |
编译器删除代码以清除缓冲区 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 20 |
输入验证不当 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 22 |
路径名的不当限制到限制目录(“路径遍历”) |
|
主要的 |
势_的限制,参考,关系,分类_mappings |
|
次要的 |
没有任何 |
| 36 |
绝对路径遍历 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 37 |
路径遍历:'/absolute/pathname/there' |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 38 |
路径遍历:'\ absolute \ pathname \ there'' |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 39 |
路径遍历:'c:dirname' |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 41 |
路径等效的分辨率不正确 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 59 |
在文件访问之前,链接分辨率不正确(“链接后面”) |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 62 |
UNIX硬链接 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 64 |
Windows快捷方式以下(.lnk) |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 65 |
Windows Hard Link |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 67 |
处理Windows设备名称的不当处理 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 73 |
文件名或路径的外部控制 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 78 |
OS命令中使用的特殊元素的中和不当(“ OS命令注入”) |
|
主要的 |
势_的限制,参考,关系,分类_mappings |
|
次要的 |
没有任何 |
| 79 |
网页生成期间输入的中和不当(“跨站点脚本”) |
|
主要的 |
dintection_factors,电位_MINEIGATIONS |
|
次要的 |
没有任何 |
| 88 |
论证注入或修改 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 89 |
SQL命令中使用的特殊元素的中和不当('SQL注入') |
|
主要的 |
势_的限制,参考 |
|
次要的 |
没有任何 |
| 116 |
输出的编码或逃脱不当 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 119 |
内存缓冲区范围内操作的不当限制 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 120 |
缓冲区副本未检查输入的大小(“经典缓冲区溢出”) |
|
主要的 |
势_的限制,参考,关系,分类_mappings |
|
次要的 |
没有任何 |
| 128 |
环绕误差 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 129 |
数组索引的验证不当 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 131 |
缓冲尺寸的计算不正确 |
|
主要的 |
势_的限制,参考,关系,分类_mappings |
|
次要的 |
没有任何 |
| 134 |
不受控制的格式字符串 |
|
主要的 |
势_的限制,参考,关系,分类_mappings |
|
次要的 |
没有任何 |
| 170 |
无效终止不当 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 176 |
不当处理Unicode编码 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 190 |
整数溢出或环绕 |
|
主要的 |
势_的限制,参考,关系,分类_mappings |
|
次要的 |
没有任何 |
| 192 |
整数强制误差 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 193 |
逐个错误 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 197 |
数字截断误差 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 209 |
通过错误消息的信息暴露 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 226 |
释放前未清楚的敏感信息 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 241 |
不当处理意外数据类型 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 244 |
发布前的不当清除堆内存(“ HEAP检查”) |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 250 |
具有不必要的特权执行 |
|
主要的 |
势_的限制,参考,关系 |
|
次要的 |
没有任何 |
| 252 |
未选中的返回值 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 276 |
错误的默认权限 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 279 |
不正确的执行权限 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 306 |
缺少关键功能的身份验证 |
|
主要的 |
势_的限制,参考,关系 |
|
次要的 |
没有任何 |
| 307 |
不当限制过度身份验证尝试 |
|
主要的 |
势_的限制,参考,关系 |
|
次要的 |
没有任何 |
| 311 |
缺少敏感数据的加密 |
|
主要的 |
势_的关系,关系 |
|
次要的 |
没有任何 |
| 327 |
使用破裂或危险的加密算法 |
|
主要的 |
势_的限制,关系,分类_mappings |
|
次要的 |
没有任何 |
| 330 |
使用不足的随机值 |
|
主要的 |
势_的限制,参考,关系,分类_mappings |
|
次要的 |
没有任何 |
| 332 |
PRNG的熵不足 |
|
主要的 |
势_的限制,参考 |
|
次要的 |
没有任何 |
| 334 |
随机值的小空间 |
|
主要的 |
势_的限制,参考 |
|
次要的 |
没有任何 |
| 336 |
prng中的相同种子 |
|
主要的 |
势_的限制,参考 |
|
次要的 |
没有任何 |
| 337 |
PRNG中可预测的种子 |
|
主要的 |
势_的限制,参考 |
|
次要的 |
没有任何 |
| 339 |
prng中的小种子空间 |
|
主要的 |
势_的限制,参考 |
|
次要的 |
没有任何 |
| 341 |
可预测的状态可预测 |
|
主要的 |
势_的限制,参考 |
|
次要的 |
没有任何 |
| 342 |
从前值可预测的确切值 |
|
主要的 |
势_的限制,参考 |
|
次要的 |
没有任何 |
| 343 |
可预测的值范围从先前的值 |
|
主要的 |
势_的限制,参考 |
|
次要的 |
没有任何 |
| 344 |
在动态变化的上下文中使用不变值 |
|
主要的 |
势_的限制,参考 |
|
次要的 |
没有任何 |
| 352 |
跨站点伪造(CSRF) |
|
主要的 |
势_的限制,参考 |
|
次要的 |
没有任何 |
| 359 |
侵犯隐私 |
|
主要的 |
其他_notes,参考 |
|
次要的 |
没有任何 |
| 362 |
同时使用共享资源的同步执行不当(“种族条件”) |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 366 |
线程中的种族条件 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 367 |
检查时间使用时间(TOCTOU)种族条件 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 369 |
除以零 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 379 |
用不正确的权限创建目录中的临时文件 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 390 |
检测错误条件未行动 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 391 |
未检查的错误条件 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 403 |
将文件描述符暴露于意外控制领域 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 404 |
资源关闭或发布不当 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 415 |
双免费 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 416 |
免费使用后使用 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 426 |
不信任的搜索路径 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 434 |
不受限制地上传危险类型的文件 |
|
主要的 |
势_的限制,参考,关系 |
|
次要的 |
没有任何 |
| 460 |
抛出异常的清理不当 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 462 |
协会列表中的重复密钥(ALIST) |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 464 |
添加数据结构前哨 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 466 |
指针价值的回报超出预期范围 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 467 |
在指针类型上使用sizeof() |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 469 |
使用指针减法确定尺寸 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 476 |
空指针解除 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 479 |
信号处理程序的使用非伦特功能 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 480 |
使用不正确的操作员 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 482 |
比较而不是分配 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 485 |
封装不足 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 488 |
数据元素暴露于错误的会话 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 494 |
无需完整检查的代码下载 |
|
主要的 |
势_的限制,参考 |
|
次要的 |
没有任何 |
| 497 |
将系统数据暴露于未经授权的控制领域 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 528 |
将核心转储文件暴露于未经授权的控制领域 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 544 |
缺少标准化错误处理机制 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 552 |
外部各方可以访问的文件或目录 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 561 |
死亡代码 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 563 |
未使用的变量 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 570 |
表达总是错误的 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 571 |
表达始终是正确的 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 587 |
将固定地址分配给指针 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 590 |
没有记忆而不是堆 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 591 |
敏感的数据存储在不当锁定的内存中 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 601 |
URL重定向到不信任站点(“开放重定向”) |
|
主要的 |
势_的限制,参考 |
|
次要的 |
没有任何 |
| 606 |
未检查的循环条件输入 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 662 |
同步不当 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 665 |
初始化不当 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 675 |
对资源的重复操作 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 676 |
使用潜在危险的功能 |
|
主要的 |
势_的限制,关系,分类_mappings |
|
次要的 |
示范_examples |
| 681 |
数字类型之间的不正确转换 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 682 |
错误的计算 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 686 |
使用不正确的参数类型函数调用 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 687 |
用错误指定的参数值调用功能调用 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 690 |
未选中的返回值对零指针取消率 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 697 |
比较不足 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 703 |
检查或处理特殊条件不当 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 704 |
不正确的类型转换或铸造 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 705 |
不正确的控制流程范围 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 732 |
关键资源的权限分配不正确 |
|
主要的 |
势_的限制,参考,关系,分类_mappings |
|
次要的 |
没有任何 |
| 740 |
CERT C安全编码第06节 - 数组(ARR) |
|
主要的 |
关系 |
|
次要的 |
没有任何 |
| 742 |
证书C安全编码第08部分 - 内存管理(MEM) |
|
主要的 |
关系 |
|
次要的 |
没有任何 |
| 743 |
证书C安全编码第09节 - 输入输出(FIO) |
|
主要的 |
关系 |
|
次要的 |
没有任何 |
| 754 |
不适当检查异常或特殊情况 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 755 |
不当处理特殊条件 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 759 |
使用无盐的单向哈希 |
|
主要的 |
势_的限制,参考,关系 |
|
次要的 |
没有任何 |
| 762 |
不匹配的内存管理例程 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 768 |
不正确的短路评估 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 770 |
资源分配而无需限制或限制 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 772 |
有效的一生后缺少资源的释放 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 798 |
使用硬编码凭证 |
|
主要的 |
势_的关系,关系 |
|
次要的 |
没有任何 |
| 805 |
长度值不正确的缓冲区访问 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 807 |
在安全决定中依赖不受信任的输入 |
|
主要的 |
势_的限制,参考,关系,分类_mappings |
|
次要的 |
没有任何 |
| 812 |
OWASP 2010年前十大类别A3-破裂的身份验证和会话管理 |
|
主要的 |
关系 |
|
次要的 |
没有任何 |
| 813 |
OWASP 2010年前十大类别A4-不安全的直接对象参考 |
|
主要的 |
关系 |
|
次要的 |
没有任何 |
| 815 |
OWASP 2010年前十大A6类 - 安全性错误 |
|
主要的 |
关系 |
|
次要的 |
没有任何 |
| 816 |
OWASP 2010年前十大A7类 - 不安全的加密存储 |
|
主要的 |
关系 |
|
次要的 |
没有任何 |
| 817 |
OWASP 2010年前十大A8类 - 无法限制URL访问 |
|
主要的 |
关系 |
|
次要的 |
没有任何 |
| 818 |
OWASP 2010年前十大A9类 - 运输层保护不足 |
|
主要的 |
关系 |
|
次要的 |
没有任何 |
| 822 |
不受信任的指针退份 |
|
主要的 |
关系,分类_ mapp |
|
次要的 |
没有任何 |
| 829 |
包括来自不受信任的控制球的功能 |
|
主要的 |
势_的限制,参考,关系 |
|
次要的 |
没有任何 |
| 859 |
CERT JAVA安全编码第14条 - 平台安全(SEC) |
|
主要的 |
关系 |
|
次要的 |
没有任何 |
| 860 |
CERT JAVA安全编码第15节 - 运行时环境(ENV) |
|
主要的 |
关系 |
|
次要的 |
没有任何 |
| 862 |
缺少授权 |
|
主要的 |
势_的限制,参考,关系 |
|
次要的 |
没有任何 |
| 863 |
错误的授权 |
|
主要的 |
势_的限制,参考,关系 |
|
次要的 |
没有任何 |
|
