Research Concepts
该视图旨在促进对弱点的研究,包括它们之间的相互依赖性,并可用来系统地找出CWE内部的理论差距。它对弱点进行了分类,在很大程度上忽略了如何检测它们,它们出现在代码中的什么地方,以及它们何时被引入软件开发生命周期。相反,它主要是根据软件行为的抽象来组织的。Development Concepts
该视图围绕软件开发中经常使用或遇到的概念组织弱点。因此,该视图可以与开发人员、教育工作者和评估供应商的观点紧密一致。它提供了多种类别,旨在简化导航、浏览和映射。Architectural Concepts
该视图根据常见的架构安全策略组织弱点。它旨在帮助架构师识别设计软件时可能出现的潜在错误。
CWE-1158: SEI CERT C编码标准-准则04.整数(INT)
CWE-1159: SEI CERT C编码标准-准则05.浮点(FLP)
CWE-1160: SEI CERT C编码标准-准则06.数组(ARR)
CWE-1161: SEI CERT C编码标准-准则07.字符和字符串(STR)
CWE-1162: SEI CERT C编码标准-准则08.内存管理(MEM)
CWE-1163: SEI CERT C编码标准-准则09.输入输出(FIO)
CWE-1165: SEI CERT C编码标准-准则10.环境(ENV)
CWE-1166: SEI CERT C编码标准-准则11.信号(SIG)
CWE-1167: SEI CERT C编码标准-准则12.错误处理(ERR)
CWE-1168: SEI CERT C编码标准-准则13.应用程序编程接口(API)
CWE-1169: SEI CERT C编码标准-准则14.并发性(CON)
CWE-1172: SEI CERT C编码标准-准则51. Microsoft Windows(WIN)
CWE-1180: SEI CERT Perl编码标准-准则02.声明和初始化(DCL)
CWE-18: 已弃用:源代码
CWE-199: 信息管理错误
CWE-355: 用户界面安全问题
CWE-376: 临时文件问题
CWE-442: 网络问题
CWE-461: 数据结构问题
CWE-465: 指针问题
CWE-485: 7PK -封装
CWE-490: 移动代码问题
CWE-503: 已弃用:字节/对象代码
CWE-504: DEPRECATED: Motivation/Intent
CWE-505: DEPRECATED: Intentionally Introduced Weakness
CWE-513: DEPRECATED: Intentionally Introduced Nonmalicious Weakness
CWE-517: DEPRECATED: Other Intentional, Nonmalicious Weakness
CWE-518: DEPRECATED: Inadvertently Introduced Weakness
CWE-519: .NET环境问题
CWE-557: 并发问题
[共 1189 条]