Category-1001: SFP辅助群集:使用不正确的应用编程接口

ID: 1001 Status: Incomplete

Summary

This category identifies Software Fault Patterns (SFPs) within the Use of an Improper API cluster.

Membership

ID	NAME
CWE-111	对不安全JNI的直接使用
CWE-227	7PK-API滥用
CWE-242	使用内在危险函数
CWE-245	J2EE不安全实践：对连接的直接管理
CWE-246	J2EE不安全实践：对套接字的直接使用
CWE-382	J2EE不安全实践：使用System.exit()
CWE-383	J2EE不安全实践：直接使用线程
CWE-432	在敏感操作时危险信号处理例程未被禁用
CWE-439	新版本或环境中的行为变化
CWE-440	预期行为违背
CWE-474	使用具有不一致性实现的函数
CWE-477	对废弃函数的使用
CWE-479	信号处理例程中使用不可再入的函数
CWE-558	在多线程应用程序中使用getlogin()
CWE-572	调用线程的run()方法而非start()方法
CWE-573	调用者对规范的不恰当使用
CWE-574	EJB不安全实践：使用同步原语
CWE-575	EJB不安全实践：使用AWT Swing
CWE-576	EJB不安全实践：使用Java I/O
CWE-577	EJB不安全实践：使用套接字
CWE-578	EJB不安全实践：使用类加载器
CWE-586	对Finalize()的显式调用
CWE-589	对非普适API的调用
CWE-617	可达断言
CWE-676	潜在危险函数的使用
CWE-684	特定函数功能的不正确供给
CWE-695	使用底层的功能例程
CWE-758	依赖未定义、未指明或实现定义的行为