Category-1131: CISQ质量措施-安全

ID: 1131 Status: Incomplete

Summary

Weaknesses in this category are related to the CISQ Quality Measures for Security. Presence of these weaknesses could reduce the security of the software.

Membership

ID	NAME
CWE-22	对路径名的限制不恰当（路径遍历）
CWE-78	OS命令中使用的特殊元素转义处理不恰当（OS命令注入）
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）
CWE-89	SQL命令中使用的特殊元素转义处理不恰当（SQL注入）
CWE-99	对资源描述符的控制不恰当（资源注入）
CWE-120	未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）
CWE-129	对数组索引的验证不恰当
CWE-134	使用外部控制的格式字符串
CWE-252	未加检查的返回值
CWE-327	使用已被攻破或存在风险的密码学算法
CWE-396	对通用异常声明Catch语句
CWE-397	对通用异常声明Throws语句
CWE-434	危险类型文件的不加限制上传
CWE-456	变量未经初始化
CWE-606	循环条件输入未经检查
CWE-667	加锁机制不恰当
CWE-672	在过期或释放后对资源进行操作
CWE-681	数值类型间的不正确转换
CWE-772	对已超过有效生命周期的资源丧失索引
CWE-789	未经控制的内存分配
CWE-798	使用硬编码的凭证
CWE-835	不可达退出条件的循环（无限循环）

References

REF-962 Automated Source Code Security Measure (ASCSM) REF-968 Automated Quality Characteristic Measures