CWE-8 J2EE误配置:实体Bean远程声明 J2EE Misconfiguration: Entity Bean Declared Remote 结构: Simple Abstraction: ...
Category-381: J2EE时间和状态问题
Category-381: J2EE时间和状态问题 ID: 381 Status: Draft Summary Weaknesses in this category are related to i...
Category-4: J2EE环境问题
Category-4: J2EE环境问题 ID: 4 Status: Incomplete Summary J2EE framework related environment issues with...
CWE-9 J2EE误配置:EJB方法弱访问权限
CWE-9 J2EE误配置:EJB方法弱访问权限 J2EE Misconfiguration: Weak Access Permissions for EJB Methods 结构: Simple A...
CWE-555 J2EE误配置:在配置文件中明文存储口令
CWE-555 J2EE误配置:在配置文件中明文存储口令 J2EE Misconfiguration: Plaintext Password in Configuration File 结构: Sim...
CWE-6 J2EE误配置:会话ID长度不充分
CWE-6 J2EE误配置:会话ID长度不充分 J2EE Misconfiguration: Insufficient Session-ID Length 结构: Simple Abstraction...
CWE-594 J2EE框架:将不可序列化的对象存储到磁盘上
CWE-594 J2EE框架:将不可序列化的对象存储到磁盘上 J2EE Framework: Saving Unserializable Objects to Disk 结构: Simple Abst...
CWE-7 J2EE误配置:缺少定制错误页面
CWE-7 J2EE误配置:缺少定制错误页面 J2EE Misconfiguration: Missing Custom Error Page 结构: Simple Abstraction: Vari...
CWE完整漏洞清单
CWE-11 ASP.NET误配置:创建Debug模式二进制 CWE-12 ASP.NET误配置:缺少定制错误页面 CWE-13 ASP.NET误配置:配置文件中存储口令 CWE-14 编译器移除释放...
CWE-579 J2EE不安全实践:将不可序列化的对象存储在会话中
CWE-579 J2EE不安全实践:将不可序列化的对象存储在会话中 J2EE Bad Practices: Non-serializable Object Stored in Session 结构: ...
j2ee框架使用中,框架特点及不良习惯容易引发的安全问题:越权操作!
//ps: 这也是个常见的问题,都知道,但为什么还是有人犯这个错误了(不是每个互联网公司都有SDL的,目前来看,公司业务大,架构不一定完整,安全架构更无从说起)?这里作者也是(查看自己写的简单MVC模...
2