Category-1001: SFP辅助群集:使用不正确的应用编程接口

admin 2021年12月4日16:23:01评论52 views字数 912阅读3分2秒阅读模式

Category-1001: SFP辅助群集:使用不正确的应用编程接口

ID: 1001
Status: Incomplete

Summary

This category identifies Software Fault Patterns (SFPs) within the Use of an Improper API cluster.

Membership

ID NAME
CWE-111 对不安全JNI的直接使用
CWE-227 7PK-API滥用
CWE-242 使用内在危险函数
CWE-245 J2EE不安全实践:对连接的直接管理
CWE-246 J2EE不安全实践:对套接字的直接使用
CWE-382 J2EE不安全实践:使用System.exit()
CWE-383 J2EE不安全实践:直接使用线程
CWE-432 在敏感操作时危险信号处理例程未被禁用
CWE-439 新版本或环境中的行为变化
CWE-440 预期行为违背
CWE-474 使用具有不一致性实现的函数
CWE-477 对废弃函数的使用
CWE-479 信号处理例程中使用不可再入的函数
CWE-558 在多线程应用程序中使用getlogin()
CWE-572 调用线程的run()方法而非start()方法
CWE-573 调用者对规范的不恰当使用
CWE-574 EJB不安全实践:使用同步原语
CWE-575 EJB不安全实践:使用AWT Swing
CWE-576 EJB不安全实践:使用Java I/O
CWE-577 EJB不安全实践:使用套接字
CWE-578 EJB不安全实践:使用类加载器
CWE-586 对Finalize()的显式调用
CWE-589 对非普适API的调用
CWE-617 可达断言
CWE-676 潜在危险函数的使用
CWE-684 特定函数功能的不正确供给
CWE-695 使用底层的功能例程
CWE-758 依赖未定义、未指明或实现定义的行为

文章来源于互联网:scap中文网

相关推荐: CWE-610 资源在另一范围的外部可控制索引

CWE-610 资源在另一范围的外部可控制索引 Externally Controlled Reference to a Resource in Another Sphere 结构: Simple Abstraction: Class 状态: Draft 被利…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月4日16:23:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Category-1001: SFP辅助群集:使用不正确的应用编程接口http://cn-sec.com/archives/613368.html

发表评论

匿名网友 填写信息