Category-748: CERT C Secure Coding Standard (2008) Appendix - POSIX (POS)

ID: 748 Status: Obsolete

Summary

Weaknesses in this category are related to the rules and recommendations in the POSIX (POS) appendix of the CERT C Secure Coding Standard (2008).

Membership

ID	NAME
CWE-170	不恰当的空终结符
CWE-242	使用内在危险函数
CWE-272	最小特权原则违背
CWE-273	对于放弃特权的检查不恰当
CWE-363	允许符号链接跟随的竞争条件
CWE-366	单线程内的竞争条件
CWE-562	返回栈上的变量地址
CWE-59	在文件访问前对链接解析不恰当（链接跟随）
CWE-667	加锁机制不恰当
CWE-686	使用不正确参数类型的函数调用
CWE-696	不正确的行为次序

Notes

Relationship

References

REF-597 The CERT C Secure Coding Standard