开发语言与安全规则对应表之C99
浏览数:20 /
时间:2015年06月08日
| 语言种类 | 规则名 |
| C99 | [SP] 硬编码的用户账号 |
| C99 | [SP] 浮点数输出格式字符串的缓冲区溢出 |
| C99 | [SP] 有符号整数缓冲区溢出 |
| C99 | [SP] LDAP处理不当 |
| C99 | [SP] 返回栈空间地址 |
| C99 | [SP] 空指针引用 |
| C99 | [SP] 使用未初始化的变量 |
| C99 | [SP] 使用已释放的资源 |
| C99 | [SP] 重复释放 |
| C99 | [SP] 资源关闭或释放不准确 |
| C99 | [SP] 内存泄漏 |
| C99 | [SP] 除以零 |
| C99 | [SP] 数组索引超出范围 |
| C99 | [SP] 使用Reallocation时发生内存泄露 |
| C99 | [SP] 使用格式字符串时参数类型不一致 |
| C99 | [SP] 代码准确性 : 提前结束线程 |
| C99 | [SP] 宏使用不当 |
| C99 | [SP] 整数转换为字符串 |
| C99 | [SP] 不必要的初始化 |
| C99 | [SP] 不能调用函数 |
| C99 | [SP] 同步错误 |
| C99 | [SP] 逻辑值的算术运算 |
| C99 | [SP] 使用格式字符串时参数个数不一致 |
| C99 | [SP] 弱加密: 不充分的密钥强度 |
| C99 | [SP] 脆弱的加密 : RSA填充不当 |
| C99 | [SP] 脆弱的加密哈希函数 : 硬编码的加盐值 |
| C99 | [SP] 密码通过注释泄露 |
| C99 | [SP] 弱加密: 不充分的密钥强度 |
| C99 | [SP] 加密时重复利用随机数或密钥对 |
| C99 | [SP] 使用硬编码加密密钥 |
| C99 | [SP] 明文形式传输敏感信息 |
| C99 | [SP] 敏感信息明文保存 |
| C99 | [SP] 对重复认证不加限制 |
| C99 | [SP] 不适当的认证 |
| C99 | [SP] 违反最小权限分配 |
| C99 | [SP] 不当的访问控制(授权) |
| C99 | [SP] 密码弱加密 |
| C99 | [SP] 在配置文件储存密码 |
| C99 | [SP] 使用硬编码密钥 |
| C99 | [SP] 配置文件中的空密码 |
| C99 | [SP] 明文保存密码 |
| C99 | [SP] 未检查的返回值 |
| C99 | [SP] 误用:字符串管理 |
| C99 | [SP] 安全防护依赖DNS lookup |
| C99 | [SP] 堆分配 |
| C99 | [SP] 通过chroot切换工作目录时失败 |
| C99 | [SP] 使用危险函数 |
| C99 | [SP] 敏感信息通过错误日志泄露 |
| C99 | [SP] 无符号整数转换为有符号整数时的类型转换错误 |
| C99 | [SP] 有符号整数转换为无符号整数时的类型转换错误 |
| C99 | [SP] 非故意符号扩展 |
| C99 | [SP] 整数溢出 |
| C99 | [SP] NULL结束 |
| C99 | [SP] 未控制的格式化字符串 |
| C99 | [SP] 未检查日志中恶意字符串 |
| C99 | [SP] 进程控制 |
| C99 | [SP] 资源注入 |
| C99 | [SP] LDAP注入 |
| C99 | [SP] SQL注入 |
| C99 | [SP] 跨站点脚本攻击(XSS) |
| C99 | [SP] 在安全决策中依赖不可信的输入 |
| C99 | [SP] 未经控制的内存分配 |
| C99 | [SP] 有效期结束后没有释放文件描述符 |
| C99 | [SP] 使用未加Salt的单向哈希算法 |
| C99 | [SP] 操作系统命令注入 |
| C99 | [SP] 对路径名的一致性检查不当 |
| C99 | [SP] 绝对路径遍历 |
| C99 | [SP] 相对路径遍历 |
| C99 | [SP] 路径操作及资源注入 |
| C99 | [SP] 异常处理不准确 |
| C99 | [SP] 关键资源的不正确权限授予 |
| C99 | [SP] 使用不正确的参数类型调用函数 |
| C99 | [SP] 使用不正确的参数个数调用函数 |
| C99 | [SP] Use of Potentially Dangerous Function |
| C99 | [SP] 不受控制的递归 |
| C99 | [SP] 系统信息通过注释泄露 |
| C99 | [SP] 外部控制系统和配置设置 |
| C99 | [SP] 在循环中未检查用户输入 |
| C99 | [SP] 多重连接同一个端口 |
| C99 | [SP] 释放非堆内存 |
| C99 | [SP] 在指针储存常量地址 |
| C99 | [SP] 始终返回True的逻辑表达式 |
| C99 | [SP] 始终返回False的逻辑表达式 |
| C99 | [SP] 未使用的变量 |
| C99 | [SP] 在多线程中使用getlogin() |
| C99 | [SP] 弱口令入侵 |
| C99 | [SP] 系统数据信息泄漏 |
| C99 | [SP] 遗留的调试代码 |
| C99 | [SP] Switch语句遗漏了Break片段 |
| C99 | [SP] 不再支持的函数 |
| C99 | [SP] 只能识别特定输入值的方法 |
| C99 | [SP] 使用不遵循一致性的函数 |
| C99 | [SP] 不安全的反射 |
| C99 | [SP] 上传危险类型的文件不受限制 |
| C99 | [SP] 缺少锁定检查 |
| C99 | [SP] 资源锁定不准确 |
| C99 | [SP] 资源关闭或释放不准确 |
| C99 | [SP] 使用不受控制的资源 |
| C99 | [SP] 没有任何行为的错误条件(检测到具体的错误,但没有采取行动去处理该错误) |
| C99 | [SP] 隐蔽时间信道 |
| C99 | [SP] 不安全的临时文件 |
| C99 | [SP] 竞争条件 : 检查时间和使用时间 |
| C99 | [SP] 信号处理竞争条件 |
| C99 | [SP] 隐私信息违规 |
| C99 | [SP] 使用不够随机的数字或值 |
| C99 | [SP] 在CBC模式中没有使用随机初始化向量(IV) |
| C99 | [SP] 可逆的单向哈希函数 |
| C99 | [SP] 使用被破解或者有风险的加密算法 |
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
