Category-1139: SEI CERT Oracle Java安全编码标准-准则05.对象方向(OBJ)
ID: 1139 Status: Stable
Summary
Weaknesses in this category are related to the rules and recommendations in the Object Orientation (OBJ) section of the SEI CERT Oracle Secure Coding Standard for Java.
Membership
| ID | NAME |
|---|---|
| CWE-374 | 传递不可变的对象给非可信方法 |
| CWE-375 | 返回不可变的对象给非可信调用者 |
| CWE-486 | 使用名称来比较对象 |
| CWE-491 | 公开的可克隆方法(对象劫持) |
| CWE-492 | 使用包含敏感数据的内部对象 |
| CWE-498 | 包含敏感信息的可克隆类 |
| CWE-500 | 公开静态字段没有标记为Final |
| CWE-766 | 关键变量被公开声明 |
References
REF-818 SEI CERT Oracle Coding Standard for Java : Rule 05. Object Orientation (OBJ) REF-1001 SEI CERT Oracle Coding Standard for Java : Rec 05. Object Orientation (OBJ)