Category-748: CERT C Secure Coding Standard (2008) Appendix - POSIX (POS)

admin 2022年1月14日11:30:45评论30 views字数 499阅读1分39秒阅读模式

Category-748: CERT C Secure Coding Standard (2008) Appendix - POSIX (POS)

ID: 748
Status: Obsolete

Summary

Weaknesses in this category are related to the rules and recommendations in the POSIX (POS) appendix of the CERT C Secure Coding Standard (2008).

Membership

ID NAME
CWE-170 不恰当的空终结符
CWE-242 使用内在危险函数
CWE-272 最小特权原则违背
CWE-273 对于放弃特权的检查不恰当
CWE-363 允许符号链接跟随的竞争条件
CWE-366 单线程内的竞争条件
CWE-562 返回栈上的变量地址
CWE-59 在文件访问前对链接解析不恰当(链接跟随)
CWE-667 加锁机制不恰当
CWE-686 使用不正确参数类型的函数调用
CWE-696 不正确的行为次序

Notes

Relationship

References

REF-597 The CERT C Secure Coding Standard

文章来源于互联网:scap中文网

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月14日11:30:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Category-748: CERT C Secure Coding Standard (2008) Appendix - POSIX (POS)http://cn-sec.com/archives/612585.html

发表评论

匿名网友 填写信息