Category-880: CERT C++ Secure Coding Section 12 - Exceptions and Error Handling (ERR)

admin 2021年11月13日03:07:21评论50 views字数 559阅读1分51秒阅读模式

Category-880: CERT C++ Secure Coding Section 12 - Exceptions and Error Handling (ERR)

ID: 880
Status: Incomplete

Summary

Weaknesses in this category are related to rules in the Exceptions and Error Handling (ERR) section of the CERT C++ Secure Coding Standard. Since not all rules map to specific weaknesses, this category may be incomplete.

Membership

ID NAME
CWE-209 通过错误消息导致的信息暴露
CWE-390 未有动作错误条件的检测
CWE-391 未经检查的错误条件
CWE-460 抛出异常的清理不恰当
CWE-497 将系统数据暴露到未授权控制的范围
CWE-544 标准化错误处理机制缺失
CWE-703 对异常条件检查或处理不恰当
CWE-705 控制流范围控制不正确
CWE-754 对因果或异常条件的不恰当检查
CWE-755 对异常条件的处理不恰当

References

REF-861 12. Exceptions and Error Handling (ERR)

文章来源于互联网:scap中文网

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月13日03:07:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Category-880: CERT C++ Secure Coding Section 12 - Exceptions and Error Handling (ERR)http://cn-sec.com/archives/613501.html

发表评论

匿名网友 填写信息