Research Concepts
该视图旨在促进对弱点的研究,包括它们之间的相互依赖性,并可用来系统地找出CWE内部的理论差距。它对弱点进行了分类,在很大程度上忽略了如何检测它们,它们出现在代码中的什么地方,以及它们何时被引入软件开发生命周期。相反,它主要是根据软件行为的抽象来组织的。Development Concepts
该视图围绕软件开发中经常使用或遇到的概念组织弱点。因此,该视图可以与开发人员、教育工作者和评估供应商的观点紧密一致。它提供了多种类别,旨在简化导航、浏览和映射。Architectural Concepts
该视图根据常见的架构安全策略组织弱点。它旨在帮助架构师识别设计软件时可能出现的潜在错误。
CWE-136: 类型错误
CWE-137: 表示错误
CWE-139: 已弃用:通用特殊元素问题
CWE-16: 配置
CWE-169: 已弃用:技术特定的特殊元素
CWE-17: 已弃用:代码
CWE-189: 数值错误
CWE-2: 7PK-环境
CWE-21: 路径名遍历和等值错误
CWE-227: 7PK-API滥用
CWE-251: 经常被滥用:字符串管理
CWE-254: 7PK-安全功能
CWE-255: 凭证管理
CWE-264: 权限、特权和访问控制
CWE-265: 权限/沙箱问题
CWE-275: Permission Issues
CWE-3: 已弃用:特定技术的环境问题
CWE-310: 加密问题
CWE-361: 7PK-时间和状态
CWE-380: 特定技术的时间和状态问题
CWE-381: J2EE时间和状态问题
CWE-387: 信号错误
CWE-388: 7PK-错误
CWE-389: 错误条件、返回值、状态代码
CWE-398: 7PK-代码质量
CWE-399: 资源管理错误
CWE-4: J2EE环境问题
CWE-411: 资源锁定问题
CWE-417: 通道和路径错误
CWE-418: 已弃用:频道错误
[共 1189 条]