Category-171: 清理、规范化和比较错误

ID: 171
Status: Draft

Summary

Weaknesses in this category are related to improper handling of data within protection mechanisms that attempt to perform neutralization for untrusted data.

Membership

ID	NAME
CWE-172	编码错误
CWE-178	大小写敏感处理不恰当
CWE-179	不正确的行为次序：过早验证
CWE-180	不正确的行为次序：规范化之前验证
CWE-181	不正确的行为次序：在过滤之前验证
CWE-182	数据的崩溃导致不安全数值
CWE-183	宽松定义的白名单
CWE-184	不完整的黑名单
CWE-185	不正确的正则表达式
CWE-187	部分比较
CWE-478	在Switch语句中缺失缺省条件
CWE-486	使用名称来比较对象
CWE-595	错误对对象引用当作对象内容进行比较
CWE-697	不充分的比较
CWE-707	对消息或数据结构的处理不恰当
CWE-768	不正确的快捷方式验证

Taxonomy Mappings

Mapped Taxonomy Name	Node ID	Fit	Mapped Node Name
PLOVER			Cleansing, Canonicalization, and Comparison Errors
The CERT Oracle Secure Coding Standard for Java (2011)	IDS02-J		Canonicalize path names before validating them

References

REF-7 Writing Secure Code

文章来源于互联网:scap中文网