Category-1129: CISQ质量测量-可靠性

ID: 1129 Status: Incomplete

Summary

Weaknesses in this category are related to the CISQ Quality Measures for Reliability. Presence of these weaknesses could reduce the reliability of the software.

Membership

ID	NAME
CWE-120	未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）
CWE-252	未加检查的返回值
CWE-396	对通用异常声明Catch语句
CWE-397	对通用异常声明Throws语句
CWE-456	变量未经初始化
CWE-674	未经控制的递归
CWE-704	不正确的类型转换
CWE-772	对已超过有效生命周期的资源丧失索引
CWE-788	在缓冲区结束位置之后访问内存
CWE-1045	带有虚拟析构函数的父类和没有虚拟析构函数的子类
CWE-1047	具有循环依赖关系的模块
CWE-1051	使用硬编码的网络资源配置数据进行初始化
CWE-1056	具有可变参数的可调用控制元素
CWE-1058	具有非最终静态可存储或成员元素的多线程上下文中的可调用控制元素
CWE-1062	父类参考子类
CWE-1065	在应用服务器上运行组件的资源管理控制元素
CWE-1066	缺少序列化控件元素
CWE-1069	空异常块
CWE-1070	可序列化数据元素中包含不可序列化项的元素
CWE-1077	使用不正确的比较运算符比较浮点值
CWE-1079	没有虚析构函数方法的父类
CWE-1082	存在类实例自毁控制元素
CWE-1083	从外部预期的数据管理器组件进行数据访问
CWE-1087	没有虚析构函数的虚拟方法类
CWE-1088	远程资源无超时同步访问
CWE-1097	不带关联比较控制元素的持久可存储数据元素
CWE-1096	在没有正确锁定或同步的情况下创建单实例类实例
CWE-1098	包含指针项但没有正确的复制控件元素的数据元素

References

REF-961 Automated Source Code Reliability Measure (ASCRM) REF-968 Automated Quality Characteristic Measures