3.1版本和3.2版本之间的差异
| 总缺陷/链条/复合材料(版本3.2) |
806年 |
| 总缺陷/链条/复合材料(版本3.1) |
716年 |
| 新总 |
137年 |
| 总不赞成 |
1 |
| 总有重大变化 |
304年 |
| 只有一些小的变化 |
2 |
| 总保持不变 |
733年 |
摘要条目类型
| 类型 |
版本3.1 |
版本3.2 |
| 弱点 |
716年 |
806年 |
| 类别 |
247年 |
289年 |
| 视图 |
32 |
36 |
| 弃用 |
45 |
46 |
| 总 |
1040年 |
1177年 |
任何变化对空格将被忽略。“小”更改文本的变化只影响大小写和标点符号。其他更改标记为“大”。Simple schema changes are treated as Minor, such as the change from AffectedResource to Affected_Resource in Draft 8, or the relationship name change from "IsRequiredBy" to "RequiredBy" in Version 1.0. For each mutual relationship between nodes A and B (such as ParentOf and ChildOf), a relationship change is noted for both A and B.
| 场 |
主要 |
小 |
| 的名字 |
39 |
0 |
| 描述 |
49 |
3 |
| Applicable_Platforms |
2 |
0 |
| Time_of_Introduction |
1 |
0 |
| Demonstrative_Examples |
5 |
0 |
| Detection_Factors |
0 |
0 |
| Likelihood_of_Exploit |
1 |
0 |
| Common_Consequences |
8 |
2 |
| 的关系 |
187年 |
0 |
| 引用 |
64年 |
0 |
| Potential_Mitigations |
2 |
0 |
| Observed_Examples |
0 |
0 |
| Terminology_Notes |
0 |
0 |
| Alternate_Terms |
3 |
0 |
| Related_Attack_Patterns |
44 |
0 |
| Relationship_Notes |
1 |
0 |
| Taxonomy_Mappings |
139年 |
0 |
| Maintenance_Notes |
2 |
0 |
| Modes_of_Introduction |
0 |
0 |
| Research_Gaps |
0 |
0 |
| Background_Details |
0 |
0 |
| Theoretical_Notes |
5 |
0 |
| Weakness_Ordinalities |
23 |
0 |
| Other_Notes |
0 |
0 |
| View_Type |
0 |
0 |
| View_Structure |
0 |
0 |
| View_Filter |
3 |
0 |
| View_Audience |
1 |
0 |
| 类型 |
3 |
0 |
| Source_Taxonomy |
0 |
0 |
形式和抽象的变化
| 从 |
来 |
总 |
CWE id |
| 不变 |
|
1037年 |
|
| 缺点/基地 |
弃用 |
1 |
769年 |
| 缺点/基地 |
缺点/类 |
1 |
404年 |
| 缺点/基地 |
缺点/变体 |
1 |
401年 |
状态更改
| 从 |
来 |
总 |
| 不变 |
|
952年 |
| 草案 |
过时了 |
1 |
| 不完整的 |
弃用 |
1 |
| 不完整的 |
过时了 |
86年 |
关系的变化“3.2版总”名单的总数的关系在版本3.2。“共享”价值关系的条目的总数3.2版和3.1版。“新”值的关系涉及的条目总数3.1版本中不存在。因此,关系的总数在3.2版本将结合统计数据从共享条目和新条目。
| 的关系 |
3.2版本总 |
3.1版本总 |
3.2版本共享 |
不变 |
添加到版本3.2 |
从3.1版本 |
3.2版本新 |
| 所有 |
9267年 |
8227年 |
8143年 |
8117年 |
26 |
110年 |
1124年 |
| ChildOf |
4009年 |
3528年 |
3490年 |
3478年 |
12 |
50 |
519年 |
| ParentOf |
4009年 |
3528年 |
3490年 |
3478年 |
12 |
50 |
519年 |
| MemberOf |
401年 |
359年 |
359年 |
359年 |
|
|
42 |
| HasMember |
401年 |
359年 |
359年 |
359年 |
|
|
42 |
| CanPrecede |
127年 |
130年 |
127年 |
126年 |
1 |
4 |
|
| 光束 |
127年 |
130年 |
127年 |
126年 |
1 |
4 |
|
| StartsWith |
3 |
3 |
3 |
3 |
|
|
|
| 需要 |
14 |
14 |
14 |
14 |
|
|
|
| RequiredBy |
14 |
14 |
14 |
14 |
|
|
|
| CanAlsoBe |
30. |
32 |
30. |
30. |
|
2 |
|
| PeerOf |
132年 |
130年 |
130年 |
130年 |
|
|
2 |
节点从3.1版本删除
节点添加到版本3.2
| CWE-ID |
CWE的名字 |
| 1040年 |
质量缺陷与间接安全影响 |
| 1041年 |
使用冗余代码 |
| 1042年 |
单例类的静态成员数据元素以外的元素 |
| 1043年 |
销售数据元素聚合过于大量的元素 |
| 1044年 |
体系结构与预期范围以外的水平层的数量 |
| 1045年 |
与虚拟析构函数和子类父类没有虚析构函数 |
| 1046年 |
使用字符串连接创建不可变的文本 |
| 1047年 |
模块与循环依赖 |
| 1048年 |
调用控制元件的大量外部调用 |
| 1049年 |
过多的数据查询操作在一个大数据表 |
| 1050年 |
一个循环内过度平台资源消耗 |
| 1051年 |
用硬编码的网络资源配置数据初始化 |
| 1052年 |
过度使用硬编码文本初始化 |
| 1053年 |
丢失的文档设计 |
| 1054年 |
不必要的调用控制元件在一个深水平层 |
| 1055年 |
从具体类多重继承 |
| 1056年 |
调用控制元件与可变参数 |
| 1057年 |
预期之外的数据访问操作数据管理器组件 |
| 1058年 |
调用控制元件在多线程环境中使用最后静态存储或成员元素 |
| 1059年 |
不完整的文档 |
| 1060年 |
过多的低效的服务器端数据访问 |
| 1061年 |
不足的封装 |
| 1062年 |
父类与子类的引用 |
| 1063年 |
静态代码块内创建类实例 |
| 1064年 |
调用控制元件与签名包含过多的参数 |
| 1065年 |
运行时资源管理控制元件在一个组件应用服务器上运行 |
| 1066年 |
失踪的序列化控制元件 |
| 1067年 |
过度的执行顺序搜索的数据资源 |
| 1068年 |
实现之间的矛盾和记录设计 |
| 1069年 |
空异常块 |
| 1070年 |
可序列化的数据元素包含non-Serializable项元素 |
| 1071年 |
空的代码块 |
| 1072年 |
数据资源访问,而不使用连接池 |
| 1073年 |
非sql调用控制元件过多的数据资源访问 |
| 1074年 |
类过深的继承 |
| 1075年 |
无条件的控制流开关组外的转移 |
| 1076年 |
坚持预期不足约定 |
| 1077年 |
浮点数与不正确的操作符 |
| 1078年 |
不恰当的源代码样式或格式 |
| 1079年 |
父类没有虚析构函数的方法 |
| 1080年 |
源代码文件,过度的代码的行数 |
| 1082年 |
自我破坏控制元件类实例 |
| 1083年 |
数据访问管理器组件预期以外的数据 |
| 1084年 |
调用控制元件与过度的文件或数据访问操作 |
| 1085年 |
调用控制元件与过度的注释掉的代码 |
| 1086年 |
类子类的过多 |
| 1087年 |
没有一个虚拟析构函数类和虚拟方法 |
| 1088年 |
同步访问远程资源没有超时 |
| 1089年 |
大数据表与过度数量的指标 |
| 1090年 |
方法包含访问另一个类的成员元素 |
| 1091年 |
没有调用析构函数方法使用的对象 |
| 1092年 |
使用相同的调用在多个架构层控制元件 |
| 1093年 |
过于复杂的数据表示 |
| 1094年 |
过度的索引范围扫描数据资源 |
| 1095年 |
内循环条件值更新循环 |
| 1096年 |
单例类的实例创建没有适当的锁定或同步 |
| 1097年 |
持久存储数据元素没有关联比较控制元件 |
| 1098年 |
数据元素包含指针项目没有适当的复制控制元件 |
| 1099年 |
标识符的命名约定不一致 |
| 1100年 |
隔离系统的功能不足 |
| 1101年 |
在生成的代码运行时组件的依赖 |
| 1102年 |
依赖计算机有关数据表示 |
| 1103年 |
平台相关的第三方组件的使用 |
| 1104年 |
没有维护的第三方组件的使用 |
| 1105年 |
机器特有的功能的封装不足 |
| 1106年 |
使用符号常量的不足 |
| 1107年 |
隔离不足的符号常量的定义 |
| 1108年 |
过度依赖全局变量 |
| 1109年 |
使用相同的变量有多种用途 |
| 1110年 |
不完整的设计文档 |
| 1111年 |
不完整的I / O文档 |
| 1112年 |
不完整的文档的程序执行 |
| 1113年 |
不恰当的评论风格 |
| 1114年 |
不适当的空格风格 |
| 1115年 |
源代码元素没有标准的开场白 |
| 1116年 |
不准确的评论 |
| 1117年 |
可调用的行为总结不足 |
| 1118年 |
文档错误处理技术的不足 |
| 1119年 |
过度使用无条件分支 |
| 1120年 |
过多的代码复杂性 |
| 1121年 |
过度McCabe圈复杂度 |
| 1122年 |
过度Halstead复杂性 |
| 1123年 |
变为无效来过度使用的代码 |
| 1124年 |
过深的嵌套 |
| 1125年 |
过度攻击表面 |
| 1126年 |
声明的变量与不必要的宽范围 |
| 1127年 |
编译警告或错误不足 |
| 1128年 |
方案及质量度量(2016) |
| 1129年 |
方案及质量措施——可靠性 |
| 1130年 |
方案及质量度量,可维护性 |
| 1131年 |
方案及质量措施,安全 |
| 1132年 |
方案及质量措施——性能 |
| 1133年 |
解决的弱点SEI CERT甲骨文Java编码标准 |
| 1134年 |
SEI CERT甲骨文Java安全编码标准,指南00。输入验证和数据卫生处理(IDS) |
| 1135年 |
SEI CERT甲骨文安全编码标准Java - 01指导方针。声明和初始化(DCL) |
| 1136年 |
SEI CERT甲骨文安全编码标准Java - 02指导方针。表达式(EXP) |
| 1137年 |
SEI CERT甲骨文安全编码标准Java - 03指导方针。数值类型和操作(NUM) |
| 1138年 |
SEI CERT甲骨文安全编码标准Java - 04指导方针。字符和字符串(STR) |
| 1139年 |
SEI CERT甲骨文安全编码标准Java - 05指导方针。面向对象(OBJ) |
| 1140年 |
SEI CERT甲骨文Java安全编码标准,指南06。方法(遇到) |
| 1141年 |
SEI CERT甲骨文安全编码标准Java - 07年指导方针。异常行为(错) |
| 1142年 |
SEI CERT甲骨文Java安全编码标准——08年指导方针。可见性和原子性(VNA) |
| 1143年 |
SEI CERT甲骨文Java安全编码标准——09年的指导方针。锁(LCK) |
| 1144年 |
SEI CERT Oracle 10安全的Java编码标准——指导方针。线程api (THI) |
| 1145年 |
SEI CERT Oracle 11安全的Java编码标准——指导方针。线程池(TPS) |
| 1146年 |
SEI CERT甲骨文Java安全编码标准,指南12。线程安全杂项(TSM) |
| 1147年 |
SEI CERT甲骨文Java安全编码标准,指南13。输入输出(FIO) |
| 1148年 |
SEI CERT甲骨文Java安全编码标准,准则14。序列化(SER) |
| 1149年 |
SEI CERT甲骨文Java安全编码标准,指南15。平台安全(SEC) |
| 1150年 |
SEI CERT甲骨文Java安全编码标准,指导16。运行时环境(ENV) |
| 1151年 |
SEI CERT甲骨文Java安全编码标准,准则17。Java Native Interface (JNI) |
| 1152年 |
SEI CERT甲骨文Java安全编码标准,指南49。杂项(MSC) |
| 1153年 |
SEI CERT甲骨文Java安全编码标准——50的指导方针。Android (DRD) |
| 1154年 |
解决的弱点SEI CERT C编码标准 |
| 1155年 |
SEI CERT 01 C编码标准指导方针。预处理(预) |
| 1156年 |
SEI CERT 02 C编码标准指导方针。声明和初始化(DCL) |
| 1157年 |
SEI CERT C编码标准- 03指导方针。表达式(EXP) |
| 1158年 |
SEI CERT 04 C编码标准指导方针。整数(INT) |
| 1159年 |
SEI CERT C编码标准- 05指导方针。浮点(FLP) |
| 1160年 |
SEI CERT C编码标准- 06指导方针。数组(ARR) |
| 1161年 |
07年SEI CERT C编码标准,指导方针。字符和字符串(STR) |
| 1162年 |
SEI CERT 08 C编码标准指导方针。内存管理(MEM) |
| 1163年 |
SEI CERT 09 C编码标准指导方针。输入输出(FIO) |
| 1164年 |
不相关的代码 |
| 1165年 |
SEI CERT 10 C编码标准指导方针。环境(ENV) |
| 1166年 |
SEI CERT 11 C编码标准指导方针。信号(团体) |
| 1167年 |
SEI CERT 12 C编码标准指导方针。错误处理(ERR) |
| 1168年 |
SEI CERT 13 C编码标准指导方针。应用程序编程接口(API) |
| 1169年 |
SEI CERT 14 C编码标准指导方针。并发性(CON) |
| 1170年 |
SEI CERT 48 C编码标准指导方针。杂项(MSC) |
| 1171年 |
SEI CERT 50 C编码标准指导方针。POSIX (POS) |
| 1172年 |
SEI CERT 51 C编码标准指导方针。Microsoft Windows(赢) |
| 1173年 |
验证框架的使用不当 |
| 1174年 |
ASP。NET Misconfiguration: Improper Model Validation |
| 1175年 |
SEI CERT甲骨文Java安全编码标准,准则18。并发性(CON) |
| 1176年 |
低效的CPU计算 |
| 1177年 |
禁止使用代码 |
在3.2版本节点弃用
| CWE-ID |
CWE的名字 |
| 769年 |
弃用:消费不受控制的文件描述符 |
变化是一个节点标记为“重要”,如果它是一个主要字段变化和字段的意义是至关重要的节点。关键字段描述、名称和关系。
|
|
R |
20. |
不正确的输入验证 |
|
|
R |
22 |
不当限制限制目录的路径名(“路径遍历”) |
|
|
R |
67年 |
处理不当的Windows设备名称 |
|
|
R |
78年 |
不当使用中和特殊元素在一个操作系统命令(OS命令注入) |
|
|
R |
79年 |
中和不当输入在Web页面生成(“跨站点脚本编制”) |
|
|
R |
88年 |
参数注入或修改 |
|
|
R |
89年 |
不当使用中和特殊元素在一个SQL命令(SQL注入) |
|
|
R |
99年 |
不恰当的控制资源标识符(“资源注入”) |
|
|
R |
102年 |
Struts:重复验证形式 |
|
|
R |
105年 |
Struts:表单字段验证器 |
|
|
R |
106年 |
Struts:不使用的插件框架 |
|
|
R |
108年 |
Struts:用户搜索行动形式 |
|
|
R |
109年 |
Struts:验证器关闭 |
|
|
R |
111年 |
直接使用不安全的JNI |
|
|
R |
112年 |
失踪的XML验证 |
|
|
R |
116年 |
不当的编码或逃避的输出 |
|
|
R |
117年 |
不正确的输出中和日志 |
|
|
R |
119年 |
不当的操作限制的范围内一个内存缓冲区 |
|
|
R |
120年 |
缓冲区复制没有检查输入的大小(经典的缓冲区溢出) |
|
|
R |
121年 |
基于堆栈缓冲区溢出 |
|
|
R |
122年 |
基于堆的缓冲区溢出 |
|
|
R |
123年 |
Write-what-where条件 |
|
|
R |
125年 |
禁止入内的读 |
|
|
R |
129年 |
不当的验证数组索引 |
|
|
R |
131年 |
不正确的缓冲区大小的计算 |
|
|
R |
134年 |
使用外部控制的格式字符串 |
|
|
R |
144年 |
中和不当行分隔符 |
|
|
R |
150年 |
中和不当逃脱、元或控制序列 |
|
|
R |
170年 |
不当零终止 |
|
|
R |
171年 |
清洗、规范化和比较的错误 |
|
|
R |
180年 |
不正确的行为顺序:规范化之前验证 |
|
|
R |
182年 |
数据崩溃到不安全的价值 |
| D |
|
|
186年 |
过分严格的正则表达式 |
|
|
R |
187年 |
部分字符串比较 |
| D |
|
R |
188年 |
依赖数据/内存布局 |
|
|
R |
189年 |
数字错误 |
|
|
R |
190年 |
整数溢出或概括的 |
|
|
R |
191年 |
整数下溢(包装或概括) |
|
|
R |
192年 |
整数强制错误 |
|
|
R |
194年 |
意想不到的符号扩展 |
|
|
R |
195年 |
签署无符号转换错误 |
|
|
R |
197年 |
数字截断误差 |
|
|
R |
198年 |
使用不正确的字节顺序 |
|
|
R |
227年 |
7 pk - API滥用 |
|
|
R |
241年 |
处理不当的意想不到的数据类型 |
|
|
R |
242年 |
固有的危险函数的使用 |
|
|
R |
248年 |
未捕获异常 |
|
|
R |
252年 |
不返回值 |
|
|
R |
253年 |
函数返回值的错误检查 |
|
|
R |
259年 |
使用硬编码的密码 |
|
|
R |
266年 |
不正确的权限分配 |
|
|
R |
272年 |
最小特权违反 |
|
|
R |
273年 |
检查了不当的特权 |
|
|
R |
276年 |
不正确的默认权限 |
|
|
R |
279年 |
不正确的Execution-Assigned权限 |
|
|
R |
283年 |
未经证实的所有权 |
|
|
R |
289年 |
认证绕过通过替代名称 |
|
|
R |
311年 |
失踪的敏感数据的加密 |
|
|
R |
319年 |
明文传输的敏感信息 |
|
|
R |
327年 |
使用损坏或危险的密码算法 |
|
|
R |
330年 |
使用随机值不足 |
|
|
R |
331年 |
熵不足 |
|
|
R |
332年 |
熵在PRNG不足 |
|
|
R |
336年 |
相同的伪随机数生成器的种子(PRNG) |
|
|
R |
337年 |
可预测的伪随机数生成器的种子(PRNG) |
|
|
R |
338年 |
使用密码地弱伪随机数生成器(PRNG) |
|
|
R |
349年 |
接受外来的不可信的数据和可信的数据 |
|
|
R |
359年 |
暴露私人信息(“侵犯隐私”) |
|
|
R |
362年 |
使用共享资源与不当同步并发执行(“竞争条件”) |
|
|
R |
363年 |
竞态条件使链接后 |
|
|
R |
365年 |
竞态条件的开关 |
|
|
R |
366年 |
在一个线程竞争条件 |
|
|
R |
369年 |
除以零 |
|
|
R |
374年 |
将可变对象传递给一个不可信的方法 |
|
|
R |
375年 |
返回一个可变对象,一个不受信任的调用者 |
|
|
R |
377年 |
不安全的临时文件 |
|
|
R |
382年 |
J2EE坏实践:使用system . exit () |
|
|
R |
391年 |
未经检查的错误条件 |
|
|
R |
392年 |
失踪的报告错误条件 |
|
|
R |
396年 |
捕捉通用异常宣言 |
|
|
R |
397年 |
声明抛出的一般例外 |
|
|
R |
399年 |
资源管理错误 |
| D |
N |
R |
400年 |
不受控制的资源消耗 |
|
N |
R |
401年 |
不当释放的内存之前删除最后一个参考 |
|
|
R |
404年 |
不当关机或释放资源 |
|
|
R |
405年 |
不对称的资源消耗(放大) |
|
|
R |
409年 |
处理不当的高度压缩的数据(数据放大) |
|
|
R |
410年 |
足够的资源池 |
|
|
R |
412年 |
无限制的外部访问的锁 |
|
|
R |
413年 |
不恰当的资源锁定 |
|
|
R |
415年 |
双自由 |
|
|
R |
416年 |
使用后免费 |
|
|
R |
434年 |
无限制上传文件与危险的类型 |
|
|
R |
452年 |
初始化和清理错误 |
|
|
R |
456年 |
失踪的初始化一个变量 |
|
|
R |
459年 |
不完整的清理 |
|
|
R |
460年 |
清理不当抛出异常 |
|
|
R |
467年 |
使用sizeof()在一个指针类型 |
|
|
R |
468年 |
不正确的指针扩展 |
|
|
R |
469年 |
使用指针减法来确定尺寸 |
|
|
R |
474年 |
使用的功能不一致的实现 |
|
|
R |
476年 |
空指针废弃 |
|
|
R |
478年 |
失踪的默认情况下在Switch语句 |
|
|
R |
479年 |
信号处理器使用不可重入函数 |
|
|
R |
480年 |
使用不正确的操作符 |
|
|
R |
481年 |
分配,而不是比较 |
|
|
R |
486年 |
比较的类的名字 |
|
|
R |
491年 |
没有最后的公众可克隆()方法(“对象劫持”) |
|
|
R |
492年 |
使用内部类包含敏感数据 |
| D |
N |
|
495年 |
私人数据结构从一个公共方法 |
|
|
R |
498年 |
可克隆类包含敏感信息 |
|
|
R |
499年 |
可序列化的类包含敏感数据 |
|
|
R |
500年 |
公共静态字段不是决赛 |
|
|
R |
502年 |
反序列化的数据不可信 |
|
|
R |
532年 |
通过日志文件公开的信息 |
|
|
R |
546年 |
可疑的评论 |
|
|
R |
547年 |
使用硬编码、安全相关的常数 |
|
|
R |
554年 |
ASP。NET Misconfiguration: Not Using Input Validation Framework |
|
|
R |
561年 |
死代码 |
|
|
R |
562年 |
返回堆栈变量的地址 |
|
|
R |
563年 |
赋值变量而不使用 |
|
|
R |
567年 |
同步多线程访问共享数据上下文 |
|
|
R |
568年 |
没有super.finalize finalize()方法() |
|
|
R |
572年 |
调用线程运行()而不是开始() |
|
|
R |
573年 |
不当的规范由调用者 |
|
|
R |
581年 |
违反对象模型:定义Equals和Hashcode之一 |
|
|
R |
583年 |
宣布公共finalize()方法 |
|
|
R |
584年 |
返回在Finally块 |
|
|
R |
585年 |
空的同步块 |
|
|
R |
586年 |
显式的调用Finalize () |
|
|
R |
587年 |
分配一个固定地址的指针 |
|
|
R |
589年 |
调用Non-ubiquitous API |
|
|
R |
590年 |
空闲的内存不是在堆上 |
|
|
R |
595年 |
比较对象引用,而不是对象的内容 |
|
|
R |
597年 |
使用错误的操作符的字符串比较 |
|
|
R |
606年 |
检查循环条件的输入 |
|
|
R |
609年 |
双重检查锁定 |
|
|
R |
617年 |
可以断言 |
|
|
R |
628年 |
函数调用与指定参数不正确 |
| D |
|
|
629年 |
的弱点OWASP十大(2007) |
|
|
R |
647年 |
使用非规范的URL路径进行授权决策 |
|
|
R |
662年 |
不同步 |
|
|
R |
664年 |
资源的不当控制通过它的生命周期 |
|
|
R |
665年 |
不适当的初始化 |
|
|
R |
666年 |
操作资源在一生的错误的阶段 |
|
|
R |
667年 |
不适当的锁定 |
|
|
R |
668年 |
曝光资源错误的球体 |
|
|
R |
672年 |
过期或释放后操作资源 |
|
|
R |
674年 |
不受控制的递归 |
|
|
R |
676年 |
潜在的危险函数的使用 |
|
|
R |
680年 |
整数溢出缓冲区溢出 |
|
|
R |
681年 |
不正确的数值类型之间的转换 |
|
|
R |
682年 |
错误的计算 |
|
|
R |
685年 |
函数调用的参数的数量不正确 |
|
|
R |
686年 |
函数调用与不正确的参数类型 |
|
|
R |
690年 |
检查返回值为NULL指针 |
|
|
R |
696年 |
不正确的行为秩序 |
|
|
R |
697年 |
不正确的比较 |
|
|
R |
703年 |
检查或不当处理异常情况 |
|
|
R |
704年 |
不正确类型转换或演员 |
|
|
R |
705年 |
不正确的控制流范围 |
|
|
R |
710年 |
不当坚持编码标准 |
| D |
|
|
711年 |
的弱点OWASP十大(2004) |
|
|
R |
732年 |
不正确的权限分配的关键资源 |
| D |
N |
|
734年 |
解决的弱点CERT C安全编码标准(2008) |
| D |
N |
|
735年 |
CERT C安全编码标准(2008)第二章-预处理器(前) |
| D |
N |
|
736年 |
CERT C安全编码标准(2008)第3章-声明和初始化(DCL) |
| D |
N |
|
737年 |
CERT C安全编码标准(2008)第4章-表达式(EXP) |
| D |
N |
|
738年 |
CERT C安全编码标准(2008)第五章-整数(INT) |
| D |
N |
|
739年 |
CERT C安全编码标准(2008)第六章-浮点(FLP) |
| D |
N |
|
740年 |
CERT C安全编码标准(2008)第七章-数组(ARR) |
| D |
N |
|
741年 |
CERT C安全编码标准(2008)第八章-字符和字符串(STR) |
| D |
N |
|
742年 |
CERT C安全编码标准(2008)第9章-内存管理(MEM) |
| D |
N |
|
743年 |
CERT C安全编码标准(2008)第十章-输入输出(FIO) |
| D |
N |
|
744年 |
CERT C安全编码标准(2008)第11章-环境(ENV) |
| D |
N |
|
745年 |
CERT C安全编码标准(2008)第十二章-信号(团体) |
| D |
N |
|
746年 |
CERT C安全编码标准(2008)第十三章-错误处理(ERR) |
| D |
N |
|
747年 |
CERT C安全编码标准(2008)第14章-杂项(MSC) |
| D |
N |
R |
748年 |
CERT C安全编码标准(2008)附录- POSIX (POS) |
| D |
|
|
750年 |
弱点在2009 CWE / SANS最危险的编程错误 |
|
|
R |
754年 |
不适当的检查异常或异常情况 |
|
|
R |
758年 |
依赖未定义不明,或实现定义的行为 |
|
|
R |
762年 |
不匹配的内存管理程序 |
| D |
N |
R |
766年 |
关键数据元素声明 |
| D |
N |
R |
769年 |
弃用:消费不受控制的文件描述符 |
| D |
|
R |
770年 |
资源配置没有限制或节流 |
|
|
R |
771年 |
缺少参考活动分配资源 |
|
|
R |
772年 |
失踪后释放资源的有效寿命 |
|
|
R |
773年 |
缺少参考活跃的文件描述符或处理 |
|
|
R |
774年 |
配置文件描述符或处理没有限制或节流 |
|
|
R |
775年 |
失踪的文件描述符或处理后有效 |
|
|
R |
786年 |
之前访问的内存位置缓冲区的开始 |
|
|
R |
788年 |
访问结束后的内存位置缓冲区 |
|
|
R |
789年 |
不受控制的内存分配 |
|
|
R |
798年 |
使用硬编码的凭证 |
| D |
|
|
800年 |
弱点在2010 CWE / SANS最危险的编程错误 |
|
|
R |
805年 |
缓冲区长度值不正确的访问 |
| D |
|
|
809年 |
的弱点OWASP十大(2010) |
|
|
R |
820年 |
失踪的同步 |
|
|
R |
821年 |
不正确的同步 |
|
|
R |
835年 |
循环和遥不可及的退出条件(无限循环) |
|
|
R |
838年 |
不恰当的编码输出环境 |
|
|
R |
839年 |
没有最低检查数字范围比较 |
|
|
R |
843年 |
访问资源的使用不兼容的类型(类型混淆) |
| D |
N |
|
844年 |
解决的弱点CERT甲骨文Java安全编码标准(2011) |
| D |
N |
|
845年 |
CERT甲骨文安全Java编码标准(2011)第二章-输入验证和数据卫生处理(IDS) |
| D |
N |
|
846年 |
CERT甲骨文安全Java编码标准(2011)第3章-声明和初始化(DCL) |
| D |
N |
|
847年 |
CERT甲骨文安全Java编码标准(2011)第4章-表达式(EXP) |
| D |
N |
|
848年 |
CERT甲骨文安全Java编码标准(2011)第五章-数值类型和操作(NUM) |
| D |
N |
|
849年 |
CERT甲骨文安全Java编码标准(2011)第六章-面向对象(OBJ) |
| D |
N |
|
850年 |
CERT Oracle安全编码标准的Java(2011)第七章-方法(遇到) |
| D |
N |
|
851年 |
CERT甲骨文安全Java编码标准(2011)第八章-异常行为(ERR) |
| D |
N |
|
852年 |
CERT甲骨文安全Java编码标准(2011)第9章-可见性和原子性(VNA) |
| D |
N |
|
853年 |
CERT甲骨文安全Java编码标准(2011)第十章-锁定(LCK) |
| D |
N |
|
854年 |
CERT甲骨文安全Java编码标准(2011)第11章-线程api (THI) |
| D |
N |
|
855年 |
CERT甲骨文安全Java编码标准(2011)第十二章-线程池(TPS) |
| D |
N |
|
856年 |
CERT甲骨文安全Java编码标准(2011)第十三章-线程安全杂项(TSM) |
| D |
N |
|
857年 |
CERT甲骨文安全Java编码标准(2011)第14章-输入输出(FIO) |
| D |
N |
|
858年 |
CERT甲骨文安全Java编码标准(2011)第十五章-序列化(SER) |
| D |
N |
|
859年 |
CERT甲骨文安全Java编码标准(2011)第十六章-平台安全(SEC) |
| D |
N |
|
860年 |
CERT甲骨文安全Java编码标准(2011年)第十七章-运行时环境(ENV) |
| D |
N |
|
861年 |
CERT甲骨文安全Java编码标准(2011)第18章-杂项(MSC) |
| D |
N |
|
868年 |
解决的弱点SEI CERT c++编码标准(2016年版) |
|
|
R |
908年 |
使用未初始化资源 |
|
|
R |
910年 |
使用过期的文件描述符 |
| D |
|
|
916年 |
使用的密码哈希计算努力不足 |
| D |
|
|
928年 |
的弱点OWASP十大(2013) |
|
|
R |
1006年 |
糟糕的编码实践 |
| D |
|
|
1007年 |
不足的视觉区别Homoglyphs呈现给用户 |
|
|
R |
1023年 |
不完全与缺失的因素 |
| 15 |
外部控制系统或配置设置 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 20. |
不正确的输入验证 |
|
主要 |
Related_Attack_Patterns、人际关系 |
|
小 |
没有一个 |
| 22 |
不当限制限制目录的路径名(“路径遍历”) |
|
主要 |
引用、Related_Attack_Patterns关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 59 |
不当链接之前决议文件访问(“链接后”) |
|
主要 |
Taxonomy_Mappings |
|
小 |
没有一个 |
| 64年 |
Windows快捷方式后(.LNK) |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 67年 |
处理不当的Windows设备名称 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 69年 |
处理不当的Windows:数据替代数据流 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 74年 |
不当中和下游组件使用的特殊元素的输出(注射) |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 77年 |
不当中和一个命令中使用的特殊元素(“命令注入”) |
|
主要 |
Taxonomy_Mappings |
|
小 |
没有一个 |
| 78年 |
不当使用中和特殊元素在一个操作系统命令(OS命令注入) |
|
主要 |
引用关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 79年 |
中和不当输入在Web页面生成(“跨站点脚本编制”) |
|
主要 |
引用关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 88年 |
参数注入或修改 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 89年 |
不当使用中和特殊元素在一个SQL命令(SQL注入) |
|
主要 |
引用关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 95年 |
不当中和指令的动态评估代码(Eval注入) |
|
主要 |
Taxonomy_Mappings |
|
小 |
没有一个 |
| 99年 |
不恰当的控制资源标识符(“资源注入”) |
|
主要 |
引用关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 102年 |
Struts:重复验证形式 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 105年 |
Struts:表单字段验证器 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 106年 |
Struts:不使用的插件框架 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 108年 |
Struts:用户搜索行动形式 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 109年 |
Struts:验证器关闭 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 111年 |
直接使用不安全的JNI |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 112年 |
失踪的XML验证 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 116年 |
不当的编码或逃避的输出 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 117年 |
不正确的输出中和日志 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 119年 |
不当的操作限制的范围内一个内存缓冲区 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 120年 |
缓冲区复制没有检查输入的大小(经典的缓冲区溢出) |
|
主要 |
引用关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 121年 |
基于堆栈缓冲区溢出 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 122年 |
基于堆的缓冲区溢出 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 123年 |
Write-what-where条件 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 125年 |
禁止入内的读 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 129年 |
不当的验证数组索引 |
|
主要 |
引用关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 131年 |
不正确的缓冲区大小的计算 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 134年 |
使用外部控制的格式字符串 |
|
主要 |
引用关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 135年 |
多字节字符串长度不正确的计算 |
|
主要 |
Taxonomy_Mappings |
|
小 |
没有一个 |
| 144年 |
中和不当行分隔符 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 150年 |
中和不当逃脱、元或控制序列 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 162年 |
不当中和落后于特殊的元素 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 170年 |
不当零终止 |
|
主要 |
的关系 |
|
小 |
Common_Consequences |
| 171年 |
清洗、规范化和比较的错误 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 172年 |
编码错误 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 173年 |
处理不当的替代编码 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 177年 |
处理不当的URL编码(十六进制编码) |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 180年 |
不正确的行为顺序:规范化之前验证 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 181年 |
之前错误的行为秩序:验证过滤器 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 182年 |
数据崩溃到不安全的价值 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 183年 |
宽松的白名单 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 184年 |
不完整的黑名单 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 186年 |
过分严格的正则表达式 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 187年 |
部分字符串比较 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 188年 |
依赖数据/内存布局 |
|
主要 |
描述,关系 |
|
小 |
没有一个 |
| 189年 |
数字错误 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 190年 |
整数溢出或概括的 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 191年 |
整数下溢(包装或概括) |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 192年 |
整数强制错误 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 194年 |
意想不到的符号扩展 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 195年 |
签署无符号转换错误 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 197年 |
数字截断误差 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 198年 |
使用不正确的字节顺序 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 200年 |
信息曝光 |
|
主要 |
Related_Attack_Patterns |
|
小 |
描述 |
| 209年 |
通过一个错误消息公开的信息 |
|
主要 |
Taxonomy_Mappings |
|
小 |
没有一个 |
| 227年 |
7 pk - API滥用 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 230年 |
缺失值的处理不当 |
|
主要 |
Taxonomy_Mappings |
|
小 |
没有一个 |
| 232年 |
未定义的值的处理不当 |
|
主要 |
Taxonomy_Mappings |
|
小 |
没有一个 |
| 241年 |
处理不当的意想不到的数据类型 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 242年 |
固有的危险函数的使用 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 248年 |
未捕获异常 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 250年 |
执行与不必要的特权 |
|
主要 |
Taxonomy_Mappings |
|
小 |
没有一个 |
| 252年 |
不返回值 |
|
主要 |
引用关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 253年 |
函数返回值的错误检查 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 259年 |
使用硬编码的密码 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 266年 |
不正确的权限分配 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 267年 |
特权定义了不安全的行为 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 272年 |
最小特权违反 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 273年 |
检查了不当的特权 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 276年 |
不正确的默认权限 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 279年 |
不正确的Execution-Assigned权限 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 283年 |
未经证实的所有权 |
|
主要 |
的关系 |
|
小 |
Common_Consequences |
| 284年 |
访问控制不当 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 285年 |
不适当的授权 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 287年 |
不适当的身份验证 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 289年 |
认证绕过通过替代名称 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 300年 |
通道由Non-Endpoint访问(“中间人”) |
|
主要 |
Taxonomy_Mappings |
|
小 |
没有一个 |
| 302年 |
认证绕过Assumed-Immutable数据 |
|
主要 |
Taxonomy_Mappings |
|
小 |
没有一个 |
| 306年 |
失踪的身份验证的重要功能 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 311年 |
失踪的敏感数据的加密 |
|
主要 |
Related_Attack_Patterns、关系、Taxonomy_Mappings |
|
小 |
没有一个 |
| 319年 |
明文传输的敏感信息 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 326年 |
加密的强度不够 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 327年 |
使用损坏或危险的密码算法 |
|
主要 |
引用关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 330年 |
使用随机值不足 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 331年 |
熵不足 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 332年 |
熵在PRNG不足 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 333年 |
处理不当的熵在TRNG不足 |
|
主要 |
Taxonomy_Mappings |
|
小 |
没有一个 |
| 336年 |
相同的伪随机数生成器的种子(PRNG) |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 337年 |
可预测的伪随机数生成器的种子(PRNG) |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 338年 |
使用密码地弱伪随机数生成器(PRNG) |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 347年 |
不当验证加密的签名 |
|
主要 |
Taxonomy_Mappings |
|
小 |
没有一个 |
| 349年 |
接受外来的不可信的数据和可信的数据 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 359年 |
暴露私人信息(“侵犯隐私”) |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 362年 |
使用共享资源与不当同步并发执行(“竞争条件”) |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 363年 |
竞态条件使链接后 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 365年 |
竞态条件的开关 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 366年 |
在一个线程竞争条件 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 369年 |
除以零 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 374年 |
将可变对象传递给一个不可信的方法 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 375年 |
返回一个可变对象,一个不受信任的调用者 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 377年 |
不安全的临时文件 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 382年 |
J2EE坏实践:使用system . exit () |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 390年 |
没有行动检测错误条件 |
|
主要 |
Related_Attack_Patterns, Taxonomy_Mappings |
|
小 |
没有一个 |
| 391年 |
未经检查的错误条件 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 392年 |
失踪的报告错误条件 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 394年 |
意想不到的状态代码或返回值 |
|
主要 |
Taxonomy_Mappings |
|
小 |
没有一个 |
| 395年 |
使用的NullPointerException捕获检测空指针 |
|
主要 |
Taxonomy_Mappings |
|
小 |
没有一个 |
| 396年 |
捕捉通用异常宣言 |
|
主要 |
引用关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 397年 |
声明抛出的一般例外 |
|
主要 |
Applicable_Platforms, Demonstrative_Examples、引用关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 399年 |
资源管理错误 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 400年 |
不受控制的资源消耗 |
|
主要 |
Alternate_Terms、描述、名称、关系、Taxonomy_Mappings Theoretical_Notes |
|
小 |
没有一个 |
| 401年 |
不当释放的内存之前删除最后一个参考 |
|
主要 |
Common_Consequences、Demonstrative_Examples、名称、引用关系,Taxonomy_Mappings,类型,Weakness_Ordinalities |
|
小 |
没有一个 |
| 404年 |
不当关机或释放资源 |
|
主要 |
关系、Taxonomy_Mappings类型 |
|
小 |
没有一个 |
| 405年 |
不对称的资源消耗(放大) |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 409年 |
处理不当的高度压缩的数据(数据放大) |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 410年 |
足够的资源池 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 412年 |
无限制的外部访问的锁 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 413年 |
不恰当的资源锁定 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 415年 |
双自由 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 416年 |
使用后免费 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 426年 |
不可信的搜索路径 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 427年 |
不受控制的搜索路径元素 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 428年 |
非上市搜索路径或元素 |
|
主要 |
Applicable_Platforms, Related_Attack_Patterns |
|
小 |
没有一个 |
| 434年 |
无限制上传文件与危险的类型 |
|
主要 |
引用关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 452年 |
初始化和清理错误 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 456年 |
失踪的初始化一个变量 |
|
主要 |
引用关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 457年 |
使用未初始化的变量 |
|
主要 |
Taxonomy_Mappings |
|
小 |
没有一个 |
| 459年 |
不完整的清理 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 460年 |
清理不当抛出异常 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 467年 |
使用sizeof()在一个指针类型 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 468年 |
不正确的指针扩展 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 469年 |
使用指针减法来确定尺寸 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 470年 |
使用外部控制输入选择类或代码(“不安全的反思”) |
|
主要 |
Taxonomy_Mappings |
|
小 |
没有一个 |
| 472年 |
外部控制Assumed-Immutable Web参数 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 474年 |
使用的功能不一致的实现 |
|
主要 |
关系,Weakness_Ordinalities |
|
小 |
没有一个 |
| 475年 |
未定义的行为的输入API |
|
主要 |
Weakness_Ordinalities |
|
小 |
没有一个 |
| 476年 |
空指针废弃 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 477年 |
使用过时的功能 |
|
主要 |
Taxonomy_Mappings, Weakness_Ordinalities |
|
小 |
没有一个 |
| 478年 |
失踪的默认情况下在Switch语句 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 479年 |
信号处理器使用不可重入函数 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 480年 |
使用不正确的操作符 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 481年 |
分配,而不是比较 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 483年 |
不正确的块划定 |
|
主要 |
Weakness_Ordinalities |
|
小 |
没有一个 |
| 484年 |
省略Break语句在开关 |
|
主要 |
Weakness_Ordinalities |
|
小 |
没有一个 |
| 486年 |
比较的类的名字 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 487年 |
依赖包级别范围 |
|
主要 |
Taxonomy_Mappings |
|
小 |
没有一个 |
| 489年 |
剩下的调试代码 |
|
主要 |
Weakness_Ordinalities |
|
小 |
没有一个 |
| 491年 |
没有最后的公众可克隆()方法(“对象劫持”) |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 492年 |
使用内部类包含敏感数据 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 493年 |
关键的公共变量没有最后的修饰符 |
|
主要 |
Taxonomy_Mappings |
|
小 |
没有一个 |
| 494年 |
下载的代码没有完整性检查 |
|
主要 |
Taxonomy_Mappings |
|
小 |
没有一个 |
| 495年 |
私人数据结构从一个公共方法 |
|
主要 |
Common_Consequences Demonstrative_Examples,描述,名称,Potential_Mitigations |
|
小 |
没有一个 |
| 497年 |
暴露的系统数据未经授权的控制范围 |
|
主要 |
Taxonomy_Mappings |
|
小 |
没有一个 |
| 498年 |
可克隆类包含敏感信息 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 499年 |
可序列化的类包含敏感数据 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 500年 |
公共静态字段不是决赛 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 502年 |
反序列化的数据不可信 |
|
主要 |
Related_Attack_Patterns、关系、Taxonomy_Mappings |
|
小 |
没有一个 |
| 522年 |
保护不足的凭证 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 532年 |
通过日志文件公开的信息 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 543年 |
使用单例模式没有同步在多线程环境中 |
|
主要 |
Taxonomy_Mappings |
|
小 |
没有一个 |
| 546年 |
可疑的评论 |
|
主要 |
关系,Weakness_Ordinalities |
|
小 |
没有一个 |
| 547年 |
使用硬编码、安全相关的常数 |
|
主要 |
关系,Weakness_Ordinalities |
|
小 |
没有一个 |
| 552年 |
文件或目录访问外部各方 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 553年 |
命令Shell在外部访问的目录中 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 554年 |
ASP。NET Misconfiguration: Not Using Input Validation Framework |
|
主要 |
关系,Weakness_Ordinalities |
|
小 |
没有一个 |
| 561年 |
死代码 |
|
主要 |
Common_Consequences、引用关系,Taxonomy_Mappings Weakness_Ordinalities |
|
小 |
没有一个 |
| 562年 |
返回堆栈变量的地址 |
|
主要 |
关系,Weakness_Ordinalities |
|
小 |
没有一个 |
| 563年 |
赋值变量而不使用 |
|
主要 |
关系、Taxonomy_Mappings Weakness_Ordinalities |
|
小 |
没有一个 |
| 567年 |
同步多线程访问共享数据上下文 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 568年 |
没有super.finalize finalize()方法() |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 572年 |
调用线程运行()而不是开始() |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 573年 |
不当的规范由调用者 |
|
主要 |
关系、Taxonomy_Mappings Weakness_Ordinalities |
|
小 |
没有一个 |
| 581年 |
违反对象模型:定义Equals和Hashcode之一 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 582年 |
数组声明公开,最终和静态的 |
|
主要 |
Taxonomy_Mappings |
|
小 |
没有一个 |
| 583年 |
宣布公共finalize()方法 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 584年 |
返回在Finally块 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 585年 |
空的同步块 |
|
主要 |
关系,Weakness_Ordinalities |
|
小 |
没有一个 |
| 586年 |
显式的调用Finalize () |
|
主要 |
关系、Taxonomy_Mappings Weakness_Ordinalities |
|
小 |
没有一个 |
| 587年 |
分配一个固定地址的指针 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 589年 |
调用Non-ubiquitous API |
|
主要 |
关系、Taxonomy_Mappings Weakness_Ordinalities |
|
小 |
没有一个 |
| 590年 |
空闲的内存不是在堆上 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 594年 |
J2EE框架:Unserializable对象保存到磁盘 |
|
主要 |
Weakness_Ordinalities |
|
小 |
没有一个 |
| 595年 |
比较对象引用,而不是对象的内容 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 597年 |
使用错误的操作符的字符串比较 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 600年 |
在Servlet异常 |
|
主要 |
Taxonomy_Mappings |
|
小 |
没有一个 |
| 601年 |
URL重定向不可信的网站(“开放重定向”) |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 605年 |
多个绑定到相同的端口 |
|
主要 |
Weakness_Ordinalities |
|
小 |
没有一个 |
| 606年 |
检查循环条件的输入 |
|
主要 |
引用关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 609年 |
双重检查锁定 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 611年 |
XML的不当限制外部实体引用(“XXE”) |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 617年 |
可以断言 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 625年 |
宽容的正则表达式 |
|
主要 |
Taxonomy_Mappings |
|
小 |
没有一个 |
| 628年 |
函数调用与指定参数不正确 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 629年 |
的弱点OWASP十大(2007) |
|
主要 |
描述 |
|
小 |
没有一个 |
| 647年 |
使用非规范的URL路径进行授权决策 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 662年 |
不同步 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 664年 |
资源的不当控制通过它的生命周期 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 665年 |
不适当的初始化 |
|
主要 |
Related_Attack_Patterns、关系、Taxonomy_Mappings |
|
小 |
没有一个 |
| 666年 |
操作资源在一生的错误的阶段 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 667年 |
不适当的锁定 |
|
主要 |
引用关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 668年 |
曝光资源错误的球体 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 672年 |
过期或释放后操作资源 |
|
主要 |
引用关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 674年 |
不受控制的递归 |
|
主要 |
引用、Related_Attack_Patterns关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 676年 |
潜在的危险函数的使用 |
|
主要 |
关系,Weakness_Ordinalities |
|
小 |
没有一个 |
| 677年 |
弱点基本元素 |
|
主要 |
View_Filter |
|
小 |
没有一个 |
| 678年 |
复合材料 |
|
主要 |
View_Filter |
|
小 |
没有一个 |
| 680年 |
整数溢出缓冲区溢出 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 681年 |
不正确的数值类型之间的转换 |
|
主要 |
引用关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 682年 |
错误的计算 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 684年 |
不正确的提供指定的功能 |
|
主要 |
Weakness_Ordinalities |
|
小 |
没有一个 |
| 685年 |
函数调用的参数的数量不正确 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 686年 |
函数调用与不正确的参数类型 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 690年 |
检查返回值为NULL指针 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 692年 |
跨站点脚本编制不完整的黑名单 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 693年 |
保护机制失败 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 696年 |
不正确的行为秩序 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 697年 |
不正确的比较 |
|
主要 |
Related_Attack_Patterns、人际关系 |
|
小 |
没有一个 |
| 703年 |
检查或不当处理异常情况 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 704年 |
不正确类型转换或演员 |
|
主要 |
引用关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 705年 |
不正确的控制流范围 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 706年 |
使用Incorrectly-Resolved名称或引用 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 707年 |
不当的执行消息或数据结构 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 710年 |
不当坚持编码标准 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 711年 |
的弱点OWASP十大(2004) |
|
主要 |
描述 |
|
小 |
没有一个 |
| 732年 |
不正确的权限分配的关键资源 |
|
主要 |
Related_Attack_Patterns、关系、Taxonomy_Mappings |
|
小 |
没有一个 |
| 734年 |
解决的弱点CERT C安全编码标准(2008) |
|
主要 |
描述、名称引用 |
|
小 |
没有一个 |
| 735年 |
CERT C安全编码标准(2008)第二章-预处理器(前) |
|
主要 |
描述、名称引用 |
|
小 |
没有一个 |
| 736年 |
CERT C安全编码标准(2008)第3章-声明和初始化(DCL) |
|
主要 |
描述、名称引用 |
|
小 |
没有一个 |
| 737年 |
CERT C安全编码标准(2008)第4章-表达式(EXP) |
|
主要 |
描述、名称引用 |
|
小 |
没有一个 |
| 738年 |
CERT C安全编码标准(2008)第五章-整数(INT) |
|
主要 |
描述、名称引用 |
|
小 |
没有一个 |
| 739年 |
CERT C安全编码标准(2008)第六章-浮点(FLP) |
|
主要 |
描述、名称引用 |
|
小 |
没有一个 |
| 740年 |
CERT C安全编码标准(2008)第七章-数组(ARR) |
|
主要 |
描述、名称引用 |
|
小 |
没有一个 |
| 741年 |
CERT C安全编码标准(2008)第八章-字符和字符串(STR) |
|
主要 |
描述、名称引用 |
|
小 |
没有一个 |
| 742年 |
CERT C安全编码标准(2008)第9章-内存管理(MEM) |
|
主要 |
描述、名称引用 |
|
小 |
没有一个 |
| 743年 |
CERT C安全编码标准(2008)第十章-输入输出(FIO) |
|
主要 |
描述、名称引用 |
|
小 |
没有一个 |
| 744年 |
CERT C安全编码标准(2008)第11章-环境(ENV) |
|
主要 |
描述、名称引用 |
|
小 |
没有一个 |
| 745年 |
CERT C安全编码标准(2008)第十二章-信号(团体) |
|
主要 |
描述、名称引用 |
|
小 |
没有一个 |
| 746年 |
CERT C安全编码标准(2008)第十三章-错误处理(ERR) |
|
主要 |
描述、名称引用 |
|
小 |
没有一个 |
| 747年 |
CERT C安全编码标准(2008)第14章-杂项(MSC) |
|
主要 |
描述、名称引用 |
|
小 |
没有一个 |
| 748年 |
CERT C安全编码标准(2008)附录- POSIX (POS) |
|
主要 |
描述、名称、引用、Relationship_Notes关系 |
|
小 |
没有一个 |
| 750年 |
弱点在2009 CWE / SANS最危险的编程错误 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 754年 |
不适当的检查异常或异常情况 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 758年 |
依赖未定义不明,或实现定义的行为 |
|
主要 |
关系,Weakness_Ordinalities |
|
小 |
没有一个 |
| 762年 |
不匹配的内存管理程序 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 766年 |
关键数据元素声明 |
|
主要 |
Common_Consequences、描述、名称、引用关系,Taxonomy_Mappings Weakness_Ordinalities |
|
小 |
没有一个 |
| 767年 |
访问私有变量通过公共方法至关重要 |
|
主要 |
Taxonomy_Mappings |
|
小 |
没有一个 |
| 769年 |
弃用:消费不受控制的文件描述符 |
|
主要 |
Likelihood_of_Exploit Alternate_Terms、描述,名称、Potential_Mitigations引用关系,Time_of_Introduction、类型 |
|
小 |
没有一个 |
| 770年 |
资源配置没有限制或节流 |
|
主要 |
Demonstrative_Examples、描述关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 771年 |
缺少参考活动分配资源 |
|
主要 |
Common_Consequences Maintenance_Notes,关系,Theoretical_Notes |
|
小 |
没有一个 |
| 772年 |
失踪后释放资源的有效寿命 |
|
主要 |
Common_Consequences、引用关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 773年 |
缺少参考活跃的文件描述符或处理 |
|
主要 |
Common_Consequences、关系、Theoretical_Notes |
|
小 |
没有一个 |
| 774年 |
配置文件描述符或处理没有限制或节流 |
|
主要 |
Alternate_Terms、关系、Theoretical_Notes |
|
小 |
没有一个 |
| 775年 |
失踪的文件描述符或处理后有效 |
|
主要 |
Common_Consequences、关系、Theoretical_Notes |
|
小 |
没有一个 |
| 783年 |
运算符优先级逻辑错误 |
|
主要 |
Taxonomy_Mappings |
|
小 |
没有一个 |
| 786年 |
之前访问的内存位置缓冲区的开始 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 788年 |
访问结束后的内存位置缓冲区 |
|
主要 |
引用关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 789年 |
不受控制的内存分配 |
|
主要 |
引用关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 792年 |
不完整的过滤特殊元素的一个或多个实例 |
|
主要 |
没有一个 |
|
小 |
描述 |
| 794年 |
不完整的过滤特殊元素的多个实例 |
|
主要 |
没有一个 |
|
小 |
描述 |
| 798年 |
使用硬编码的凭证 |
|
主要 |
引用关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 800年 |
弱点在2010 CWE / SANS最危险的编程错误 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 805年 |
缓冲区长度值不正确的访问 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 807年 |
依赖不可信的输入在一个安全的决定 |
|
主要 |
Taxonomy_Mappings |
|
小 |
没有一个 |
| 809年 |
的弱点OWASP十大(2010) |
|
主要 |
描述 |
|
小 |
没有一个 |
| 820年 |
失踪的同步 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 821年 |
不正确的同步 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 829年 |
包含的功能不受信任的控制范围 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 833年 |
死锁 |
|
主要 |
Taxonomy_Mappings |
|
小 |
没有一个 |
| 835年 |
循环和遥不可及的退出条件(无限循环) |
|
主要 |
引用关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 838年 |
不恰当的编码输出环境 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 839年 |
没有最低检查数字范围比较 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 843年 |
访问资源的使用不兼容的类型(类型混淆) |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 844年 |
解决的弱点CERT甲骨文Java安全编码标准(2011) |
|
主要 |
描述、名称、引用View_Audience |
|
小 |
没有一个 |
| 845年 |
CERT甲骨文安全Java编码标准(2011)第二章-输入验证和数据卫生处理(IDS) |
|
主要 |
描述、名称引用 |
|
小 |
没有一个 |
| 846年 |
CERT甲骨文安全Java编码标准(2011)第3章-声明和初始化(DCL) |
|
主要 |
描述、名称引用 |
|
小 |
没有一个 |
| 847年 |
CERT甲骨文安全Java编码标准(2011)第4章-表达式(EXP) |
|
主要 |
描述、名称引用 |
|
小 |
没有一个 |
| 848年 |
CERT甲骨文安全Java编码标准(2011)第五章-数值类型和操作(NUM) |
|
主要 |
描述、名称引用 |
|
小 |
没有一个 |
| 849年 |
CERT甲骨文安全Java编码标准(2011)第六章-面向对象(OBJ) |
|
主要 |
描述、名称引用 |
|
小 |
没有一个 |
| 850年 |
CERT Oracle安全编码标准的Java(2011)第七章-方法(遇到) |
|
主要 |
描述、名称引用 |
|
小 |
没有一个 |
| 851年 |
CERT甲骨文安全Java编码标准(2011)第八章-异常行为(ERR) |
|
主要 |
描述、名称引用 |
|
小 |
没有一个 |
| 852年 |
CERT甲骨文安全Java编码标准(2011)第9章-可见性和原子性(VNA) |
|
主要 |
描述、名称引用 |
|
小 |
没有一个 |
| 853年 |
CERT甲骨文安全Java编码标准(2011)第十章-锁定(LCK) |
|
主要 |
描述、名称引用 |
|
小 |
没有一个 |
| 854年 |
CERT甲骨文安全Java编码标准(2011)第11章-线程api (THI) |
|
主要 |
描述、名称引用 |
|
小 |
没有一个 |
| 855年 |
CERT甲骨文安全Java编码标准(2011)第十二章-线程池(TPS) |
|
主要 |
描述、名称引用 |
|
小 |
没有一个 |
| 856年 |
CERT甲骨文安全Java编码标准(2011)第十三章-线程安全杂项(TSM) |
|
主要 |
描述、名称引用 |
|
小 |
没有一个 |
| 857年 |
CERT甲骨文安全Java编码标准(2011)第14章-输入输出(FIO) |
|
主要 |
描述、名称引用 |
|
小 |
没有一个 |
| 858年 |
CERT甲骨文安全Java编码标准(2011)第十五章-序列化(SER) |
|
主要 |
描述、名称引用 |
|
小 |
没有一个 |
| 859年 |
CERT甲骨文安全Java编码标准(2011)第十六章-平台安全(SEC) |
|
主要 |
描述、名称引用 |
|
小 |
没有一个 |
| 860年 |
CERT甲骨文安全Java编码标准(2011年)第十七章-运行时环境(ENV) |
|
主要 |
描述、名称引用 |
|
小 |
没有一个 |
| 861年 |
CERT甲骨文安全Java编码标准(2011)第18章-杂项(MSC) |
|
主要 |
描述、名称引用 |
|
小 |
没有一个 |
| 868年 |
解决的弱点SEI CERT c++编码标准(2016年版) |
|
主要 |
描述、Maintenance_Notes名称、引用 |
|
小 |
没有一个 |
| 869年 |
CERT c++安全编码部分01 -预处理器(前) |
|
主要 |
引用 |
|
小 |
没有一个 |
| 908年 |
使用未初始化资源 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 910年 |
使用过期的文件描述符 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 916年 |
使用的密码哈希计算努力不足 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 923年 |
不当限制目的端点的通信通道 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 925年 |
验证不当意图的广播接收器 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 928年 |
的弱点OWASP十大(2013) |
|
主要 |
描述 |
|
小 |
没有一个 |
| 999年 |
没有软件故障模式的弱点 |
|
主要 |
View_Filter |
|
小 |
没有一个 |
| 1006年 |
糟糕的编码实践 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1007年 |
不足的视觉区别Homoglyphs呈现给用户 |
|
主要 |
Demonstrative_Examples、描述Related_Attack_Patterns |
|
小 |
没有一个 |
| 1023年 |
不完全与缺失的因素 |
|
主要 |
的关系 |
|
小 |
没有一个 |
|
