View-1040: Quality Weaknesses with Indirect Security Impacts

admin
admin
admin
138635
文章
114
评论
2022年1月7日02:23:29评论34 views字数 3183阅读10分36秒阅读模式

View-1040: Quality Weaknesses with Indirect Security Impacts

ID: 1040

Type: Implicit

Status: Incomplete

Objective

CWE identifiers in this view (slice) are quality issues that only indirectly make it easier to introduce a vulnerability and/or make the vulnerability more difficult to detect or mitigate.

Audience

Assessment Vendors

This view makes it easier for assessment vendors to identify and improve coverage for quality-related weaknesses.

Software Developers

This view makes it easier for developers to identify and learn about issues that might make their code more difficult to maintain, perform efficiently or reliably, or secure.

Software Vendors

This view makes it easier for software vendors to identify important issues that may make their software more difficult to maintain, perform efficiently or reliably, or secure.

Membership

CWE-ID title
CWE-1041 使用冗余代码
CWE-1042 单例类元素外部的静态成员数据元素
CWE-1043 聚合大量非原始元素的元素
CWE-1044 体系架构的水平层数超出预期范围
CWE-1045 带有虚拟析构函数的父类和没有虚拟析构函数的子类
CWE-1046 使用字符串连接创建不可变文本
CWE-1047 具有循环依赖关系的模块
CWE-1048 具有大量外拨电话的可调用控制元素
CWE-1049 大数据表中的数据查询操作过多
CWE-1051 使用硬编码的网络资源配置数据进行初始化
CWE-1053 缺少设计文档
CWE-1060 无效的服务器端数据访问次数过多
CWE-1066 缺少序列化控件元素
CWE-1068 软件实现和设计文档不一致
CWE-1069 空异常块
CWE-1070 可序列化数据元素中包含不可序列化项的元素
CWE-1072 不使用连接池访问数据资源
CWE-1082 存在类实例自毁控制元素
CWE-1084 具有过多文件或数据访问操作的可调用控件元素
CWE-1085 可调用控制元素中的注释代码量过大
CWE-1086 子类过多的类
CWE-1087 没有虚析构函数的虚拟方法类
CWE-1088 远程资源无超时同步访问
CWE-1098 包含指针项但没有正确的复制控件元素的数据元素
CWE-1102 依赖于机器相关的数据表示
CWE-1104 使用未维护的第三方组件
CWE-1105 机器相关功能的封装不足
CWE-1106 符号常量使用不足
CWE-1107 符号常量定义的隔离不足
CWE-1109 多用途使用同一变量
CWE-1112 程序执行文件不完整
CWE-1119 过度使用无条件分支
CWE-1120 代码过于复杂
CWE-1121 McCabe环复杂性过大
CWE-1122 Halstead复杂度过高
CWE-1124 深度嵌套过多
CWE-1125 过多的攻击面
CWE-1126 使用不必要的大范围声明变量
CWE-1127 警告或错误不足的编译
CWE-1164 不相关代码
CWE-1174 ASP.NET错误配置:模型验证不正确
CWE-1050 循环内过多的平台资源消耗
CWE-1052 在初始化中过多使用硬编码字面量
CWE-1054 在不必要的深度水平层上调用控制元素
CWE-1055 具体类的多重继承
CWE-1056 具有可变参数的可调用控制元素
CWE-1057 预期的数据管理组件之外的数据访问操作
CWE-1058 具有非最终静态可存储或成员元素的多线程上下文中的可调用控制元素
CWE-1059 不完整的文件
CWE-1061 封装不足
CWE-1062 父类参考子类
CWE-1063 在静态代码块中创建类实例
CWE-1064 包含过多签名参数的可调用控件元素
CWE-1065 在应用服务器上运行组件的资源管理控制元素
CWE-1067 对数据资源进行顺序搜索的过度执行
CWE-1071 空的代码块
CWE-1073 使用过多的非SQL调用控制组件进行数据资源访问
CWE-1074 继承过深的类
CWE-1075 开关块外部无条件控制流转移
CWE-1076 对预期协议的遵守不足
CWE-1077 使用不正确的比较运算符比较浮点值
CWE-1078 不适当的源代码样式或格式
CWE-1079 没有虚析构函数方法的父类
CWE-1080 源代码文件的代码行数过多
CWE-1083 从外部预期的数据管理器组件进行数据访问
CWE-1089 索引过多的大数据表
CWE-1090 包含从另一个类访问成员元素的方法
CWE-1091 在不调用析构函数方法的情况下使用对象
CWE-1092 在多个架构层中使用相同的可调用控件元素
CWE-1093 数据表示过于复杂
CWE-1094 数据资源的索引范围扫描过大
CWE-1095 循环内循环条件值更新
CWE-1096 在没有正确锁定或同步的情况下创建单实例类实例
CWE-1097 不带关联比较控制元素的持久可存储数据元素
CWE-1099 标识符的命名约定不一致
CWE-1100 系统依赖函数的隔离不足
CWE-1101 生成代码中对运行时组件的依赖
CWE-1103 使用依赖于平台的第三方组件
CWE-1108 过度依赖全局变量
CWE-1110 设计文件不完整
CWE-1111 不完整的I/O文档
CWE-1113 不恰当的注释样式
CWE-1114 不适当的空白样式
CWE-1115 没有标准序言的源代码元素
CWE-1116 不准确的注释
CWE-1117 行为摘要不足的可调用
CWE-1118 错误处理技术的文档不足
CWE-1123 过度使用自我修改代码
CWE-1173 验证框架使用不当
CWE-1176 低效的CPU计算
CWE-1177 使用被禁止的代码
CWE-474 使用具有不一致性实现的函数
CWE-483 不正确的代码块分界
CWE-547 使用硬编码、安全相关的常数
CWE-554 ASP.NET误配置:没有使用输入验证框架
CWE-561 死代码
CWE-563 未使用的变量
CWE-676 潜在危险函数的使用
CWE-766 关键变量被公开声明
CWE-475 从输入到API的未定义行为
CWE-477 对废弃函数的使用
CWE-484 在Switch语句中省略Break语句
CWE-489 遗留的调试代码
CWE-546 可疑注释
CWE-562 返回栈上的变量地址
CWE-585 空的同步代码块
CWE-589 对非普适API的调用
CWE-594 J2EE框架:将不可序列化的对象存储到磁盘上
CWE-684 特定函数功能的不正确供给
CWE-758 依赖未定义、未指明或实现定义的行为

Filter

/Weakness_Catalog/Weaknesses/Weakness[Weakness_Ordinalities/Weakness_Ordinality/Ordinality='Indirect']

文章来源于互联网:scap中文网

相关推荐: CWE-1082 存在类实例自毁控制元素

CWE-1082 存在类实例自毁控制元素 Class Instance Self Destruction Control Element 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: unkown 基本…

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月7日02:23:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   View-1040: Quality Weaknesses with Indirect Security Impactshttps://cn-sec.com/archives/612748.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息