2021年11月11日20:21:00评论61 views字数 798阅读2分39秒阅读模式

Category-1131: CISQ质量措施-安全

ID: 1131
Status: Incomplete

Summary

Weaknesses in this category are related to the CISQ Quality Measures for Security. Presence of these weaknesses could reduce the security of the software.

Membership

ID	NAME
CWE-22	对路径名的限制不恰当（路径遍历）
CWE-78	OS命令中使用的特殊元素转义处理不恰当（OS命令注入）
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）
CWE-89	SQL命令中使用的特殊元素转义处理不恰当（SQL注入）
CWE-99	对资源描述符的控制不恰当（资源注入）
CWE-120	未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）
CWE-129	对数组索引的验证不恰当
CWE-134	使用外部控制的格式字符串
CWE-252	未加检查的返回值
CWE-327	使用已被攻破或存在风险的密码学算法
CWE-396	对通用异常声明Catch语句
CWE-397	对通用异常声明Throws语句
CWE-434	危险类型文件的不加限制上传
CWE-456	变量未经初始化
CWE-606	循环条件输入未经检查
CWE-667	加锁机制不恰当
CWE-672	在过期或释放后对资源进行操作
CWE-681	数值类型间的不正确转换
CWE-772	对已超过有效生命周期的资源丧失索引
CWE-789	未经控制的内存分配
CWE-798	使用硬编码的凭证
CWE-835	不可达退出条件的循环（无限循环）

References

REF-962 Automated Source Code Security Measure (ASCSM)
REF-968 Automated Quality Characteristic Measures

文章来源于互联网:scap中文网

左青龙
微信扫一扫

右白虎
微信扫一扫

Category-1131: CISQ质量措施-安全

Category-1131: CISQ质量措施-安全

Summary

Membership

References

View-999: Weaknesses without Software Fault Patterns

View-884: CWE Cross-section

View-868: Weaknesses Addressed by the SEI CERT C++ Coding Standard (2016 Version)

View-844: Weaknesses Addressed by The CERT Oracle Secure Coding Standard for Java (2011)

View-809: Weaknesses in OWASP Top Ten (2010)

View-800: Weaknesses in the 2010 CWE/SANS Top 25 Most Dangerous Programming Errors

View-750: Weaknesses in the 2009 CWE/SANS Top 25 Most Dangerous Programming Errors

View-734: Weaknesses Addressed by the CERT C Secure Coding Standard (2008)

View-711: Weaknesses in OWASP Top Ten (2004)

View-709: Named Chains

发表评论

在线咨询

微信