Category-171: 清理、规范化和比较错误

  • A+
所属分类:CWE(弱点枚举)

Category-171: 清理、规范化和比较错误

ID: 171
Status: Draft

Summary

Weaknesses in this category are related to improper handling of data within protection mechanisms that attempt to perform neutralization for untrusted data.

Membership

ID NAME
CWE-172 编码错误
CWE-178 大小写敏感处理不恰当
CWE-179 不正确的行为次序:过早验证
CWE-180 不正确的行为次序:规范化之前验证
CWE-181 不正确的行为次序:在过滤之前验证
CWE-182 数据的崩溃导致不安全数值
CWE-183 宽松定义的白名单
CWE-184 不完整的黑名单
CWE-185 不正确的正则表达式
CWE-187 部分比较
CWE-478 在Switch语句中缺失缺省条件
CWE-486 使用名称来比较对象
CWE-595 错误对对象引用当作对象内容进行比较
CWE-697 不充分的比较
CWE-707 对消息或数据结构的处理不恰当
CWE-768 不正确的快捷方式验证

Taxonomy Mappings

Mapped Taxonomy Name Node ID Fit Mapped Node Name
PLOVER Cleansing, Canonicalization, and Comparison Errors
The CERT Oracle Secure Coding Standard for Java (2011) IDS02-J Canonicalize path names before validating them

References

REF-7 Writing Secure Code

文章来源于互联网:scap中文网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: