View-1040: Quality Weaknesses with Indirect Security Impacts

ID: 1040

Type: Implicit

Status: Incomplete

Objective

CWE identifiers in this view (slice) are quality issues that only indirectly make it easier to introduce a vulnerability and/or make the vulnerability more difficult to detect or mitigate.

Audience

Assessment Vendors

This view makes it easier for assessment vendors to identify and improve coverage for quality-related weaknesses.

Software Developers

This view makes it easier for developers to identify and learn about issues that might make their code more difficult to maintain, perform efficiently or reliably, or secure.

Software Vendors

This view makes it easier for software vendors to identify important issues that may make their software more difficult to maintain, perform efficiently or reliably, or secure.

Membership

CWE-ID	title
CWE-1041	使用冗余代码
CWE-1042	单例类元素外部的静态成员数据元素
CWE-1043	聚合大量非原始元素的元素
CWE-1044	体系架构的水平层数超出预期范围
CWE-1045	带有虚拟析构函数的父类和没有虚拟析构函数的子类
CWE-1046	使用字符串连接创建不可变文本
CWE-1047	具有循环依赖关系的模块
CWE-1048	具有大量外拨电话的可调用控制元素
CWE-1049	大数据表中的数据查询操作过多
CWE-1051	使用硬编码的网络资源配置数据进行初始化
CWE-1053	缺少设计文档
CWE-1060	无效的服务器端数据访问次数过多
CWE-1066	缺少序列化控件元素
CWE-1068	软件实现和设计文档不一致
CWE-1069	空异常块
CWE-1070	可序列化数据元素中包含不可序列化项的元素
CWE-1072	不使用连接池访问数据资源
CWE-1082	存在类实例自毁控制元素
CWE-1084	具有过多文件或数据访问操作的可调用控件元素
CWE-1085	可调用控制元素中的注释代码量过大
CWE-1086	子类过多的类
CWE-1087	没有虚析构函数的虚拟方法类
CWE-1088	远程资源无超时同步访问
CWE-1098	包含指针项但没有正确的复制控件元素的数据元素
CWE-1102	依赖于机器相关的数据表示
CWE-1104	使用未维护的第三方组件
CWE-1105	机器相关功能的封装不足
CWE-1106	符号常量使用不足
CWE-1107	符号常量定义的隔离不足
CWE-1109	多用途使用同一变量
CWE-1112	程序执行文件不完整
CWE-1119	过度使用无条件分支
CWE-1120	代码过于复杂
CWE-1121	McCabe环复杂性过大
CWE-1122	Halstead复杂度过高
CWE-1124	深度嵌套过多
CWE-1125	过多的攻击面
CWE-1126	使用不必要的大范围声明变量
CWE-1127	警告或错误不足的编译
CWE-1164	不相关代码
CWE-1174	ASP.NET错误配置：模型验证不正确
CWE-1050	循环内过多的平台资源消耗
CWE-1052	在初始化中过多使用硬编码字面量
CWE-1054	在不必要的深度水平层上调用控制元素
CWE-1055	具体类的多重继承
CWE-1056	具有可变参数的可调用控制元素
CWE-1057	预期的数据管理组件之外的数据访问操作
CWE-1058	具有非最终静态可存储或成员元素的多线程上下文中的可调用控制元素
CWE-1059	不完整的文件
CWE-1061	封装不足
CWE-1062	父类参考子类
CWE-1063	在静态代码块中创建类实例
CWE-1064	包含过多签名参数的可调用控件元素
CWE-1065	在应用服务器上运行组件的资源管理控制元素
CWE-1067	对数据资源进行顺序搜索的过度执行
CWE-1071	空的代码块
CWE-1073	使用过多的非SQL调用控制组件进行数据资源访问
CWE-1074	继承过深的类
CWE-1075	开关块外部无条件控制流转移
CWE-1076	对预期协议的遵守不足
CWE-1077	使用不正确的比较运算符比较浮点值
CWE-1078	不适当的源代码样式或格式
CWE-1079	没有虚析构函数方法的父类
CWE-1080	源代码文件的代码行数过多
CWE-1083	从外部预期的数据管理器组件进行数据访问
CWE-1089	索引过多的大数据表
CWE-1090	包含从另一个类访问成员元素的方法
CWE-1091	在不调用析构函数方法的情况下使用对象
CWE-1092	在多个架构层中使用相同的可调用控件元素
CWE-1093	数据表示过于复杂
CWE-1094	数据资源的索引范围扫描过大
CWE-1095	循环内循环条件值更新
CWE-1096	在没有正确锁定或同步的情况下创建单实例类实例
CWE-1097	不带关联比较控制元素的持久可存储数据元素
CWE-1099	标识符的命名约定不一致
CWE-1100	系统依赖函数的隔离不足
CWE-1101	生成代码中对运行时组件的依赖
CWE-1103	使用依赖于平台的第三方组件
CWE-1108	过度依赖全局变量
CWE-1110	设计文件不完整
CWE-1111	不完整的I/O文档
CWE-1113	不恰当的注释样式
CWE-1114	不适当的空白样式
CWE-1115	没有标准序言的源代码元素
CWE-1116	不准确的注释
CWE-1117	行为摘要不足的可调用
CWE-1118	错误处理技术的文档不足
CWE-1123	过度使用自我修改代码
CWE-1173	验证框架使用不当
CWE-1176	低效的CPU计算
CWE-1177	使用被禁止的代码
CWE-474	使用具有不一致性实现的函数
CWE-483	不正确的代码块分界
CWE-547	使用硬编码、安全相关的常数
CWE-554	ASP.NET误配置：没有使用输入验证框架
CWE-561	死代码
CWE-563	未使用的变量
CWE-676	潜在危险函数的使用
CWE-766	关键变量被公开声明
CWE-475	从输入到API的未定义行为
CWE-477	对废弃函数的使用
CWE-484	在Switch语句中省略Break语句
CWE-489	遗留的调试代码
CWE-546	可疑注释
CWE-562	返回栈上的变量地址
CWE-585	空的同步代码块
CWE-589	对非普适API的调用
CWE-594	J2EE框架：将不可序列化的对象存储到磁盘上
CWE-684	特定函数功能的不正确供给
CWE-758	依赖未定义、未指明或实现定义的行为

Filter

/Weakness_Catalog/Weaknesses/Weakness[Weakness_Ordinalities/Weakness_Ordinality/Ordinality='Indirect']

文章来源于互联网:scap中文网

相关推荐: CWE-1082 存在类实例自毁控制元素

CWE-1082 存在类实例自毁控制元素 Class Instance Self Destruction Control Element 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: unkown 基本…