Category-748: CERT C Secure Coding Standard (2008) Appendix - POSIX (POS)

admin 2022年1月14日11:30:45CWE(弱点枚举)评论9 views499字阅读1分39秒阅读模式

Category-748: CERT C Secure Coding Standard (2008) Appendix - POSIX (POS)

ID: 748
Status: Obsolete

Summary

Weaknesses in this category are related to the rules and recommendations in the POSIX (POS) appendix of the CERT C Secure Coding Standard (2008).

Membership

ID NAME
CWE-170 不恰当的空终结符
CWE-242 使用内在危险函数
CWE-272 最小特权原则违背
CWE-273 对于放弃特权的检查不恰当
CWE-363 允许符号链接跟随的竞争条件
CWE-366 单线程内的竞争条件
CWE-562 返回栈上的变量地址
CWE-59 在文件访问前对链接解析不恰当(链接跟随)
CWE-667 加锁机制不恰当
CWE-686 使用不正确参数类型的函数调用
CWE-696 不正确的行为次序

Notes

Relationship

References

REF-597 The CERT C Secure Coding Standard

文章来源于互联网:scap中文网

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月14日11:30:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Category-748: CERT C Secure Coding Standard (2008) Appendix - POSIX (POS) http://cn-sec.com/archives/612585.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: