Category-1131: CISQ质量措施-安全

  • A+
所属分类:CWE(弱点枚举)

Category-1131: CISQ质量措施-安全

ID: 1131
Status: Incomplete

Summary

Weaknesses in this category are related to the CISQ Quality Measures for Security. Presence of these weaknesses could reduce the security of the software.

Membership

ID NAME
CWE-22 对路径名的限制不恰当(路径遍历)
CWE-78 OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
CWE-79 在Web页面生成时对输入的转义处理不恰当(跨站脚本)
CWE-89 SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
CWE-99 对资源描述符的控制不恰当(资源注入)
CWE-120 未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
CWE-129 对数组索引的验证不恰当
CWE-134 使用外部控制的格式字符串
CWE-252 未加检查的返回值
CWE-327 使用已被攻破或存在风险的密码学算法
CWE-396 对通用异常声明Catch语句
CWE-397 对通用异常声明Throws语句
CWE-434 危险类型文件的不加限制上传
CWE-456 变量未经初始化
CWE-606 循环条件输入未经检查
CWE-667 加锁机制不恰当
CWE-672 在过期或释放后对资源进行操作
CWE-681 数值类型间的不正确转换
CWE-772 对已超过有效生命周期的资源丧失索引
CWE-789 未经控制的内存分配
CWE-798 使用硬编码的凭证
CWE-835 不可达退出条件的循环(无限循环)

References

REF-962 Automated Source Code Security Measure (ASCSM)
REF-968 Automated Quality Characteristic Measures

文章来源于互联网:scap中文网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: