Category-1006: 错误的编码做法

ID: 1006 Status: Draft

Summary

Weaknesses in this category are related to coding practices that are deemed unsafe and increase the chances that an exploitable vulnerability will be present in the application. These weaknesses do not directly introduce a vulnerability, but indicate that the product has not been carefully developed or maintained. If a program is complex, difficult to maintain, not portable, or shows evidence of neglect, then there is a higher likelihood that weaknesses are buried in the code.

Membership

ID NAME
CWE-475 从输入到API的未定义行为
CWE-477 对废弃函数的使用
CWE-483 不正确的代码块分界
CWE-484 在Switch语句中省略Break语句
CWE-487 依赖包一级的范围
CWE-489 遗留的调试代码
CWE-573 调用者对规范的不恰当使用
CWE-594 J2EE框架:将不可序列化的对象存储到磁盘上
CWE-605 对同一端口的多重绑定
CWE-684 特定函数功能的不正确供给
CWE-758 依赖未定义、未指明或实现定义的行为
CWE-1041 使用冗余代码
CWE-1044 体系架构的水平层数超出预期范围
CWE-1048 具有大量外拨电话的可调用控制元素
CWE-1059 不完整的文件
CWE-1061 封装不足
CWE-1065 在应用服务器上运行组件的资源管理控制元素
CWE-1066 缺少序列化控件元素
CWE-1068 软件实现和设计文档不一致
CWE-1070 可序列化数据元素中包含不可序列化项的元素
CWE-1076 对预期协议的遵守不足
CWE-1084 具有过多文件或数据访问操作的可调用控件元素
CWE-1092 在多个架构层中使用相同的可调用控件元素
CWE-1093 数据表示过于复杂
CWE-1101 生成代码中对运行时组件的依赖
CWE-1103 使用依赖于平台的第三方组件
CWE-1104 使用未维护的第三方组件
CWE-1120 代码过于复杂
CWE-1126 使用不必要的大范围声明变量
CWE-1127 警告或错误不足的编译
CWE-1164 不相关代码
CWE-1177 使用被禁止的代码