Research Concepts

该视图旨在促进对弱点的研究,包括它们之间的相互依赖性,并可用来系统地找出CWE内部的理论差距。它对弱点进行了分类,在很大程度上忽略了如何检测它们,它们出现在代码中的什么地方,以及它们何时被引入软件开发生命周期。相反,它主要是根据软件行为的抽象来组织的。
CWE-682:数值计算不正确
CWE-118:对可索引资源的访问不恰当(越界错误)
CWE-330:使用不充分的随机数
CWE-435:交互错误
CWE-664:在生命周期中对资源的控制不恰当
CWE-691:不充分的控制流管理
CWE-693:保护机制失效
CWE-697:不充分的比较
CWE-703:对异常条件检查或处理不恰当
CWE-707:对消息或数据结构的处理不恰当
CWE-710:编程规范违背