Category-1134: SEI CERT Oracle Java安全编码标准-准则00.输入验证和数据清理（IDS）

ID: 1134 Status: Stable

Summary

Weaknesses in this category are related to the rules and recommendations in the Input Validation and Data Sanitization (IDS) section of the SEI CERT Oracle Secure Coding Standard for Java.

Membership

ID	NAME
CWE-116	对输出编码和转义不恰当
CWE-180	不正确的行为次序：规范化之前验证
CWE-289	使用候选名称进行的认证绕过
CWE-117	日志输出的转义处理不恰当
CWE-144	行分隔符转义处理不恰当
CWE-150	转义、元或控制序列转义处理不恰当
CWE-409	对高度压缩数据的处理不恰当（数据放大攻击）
CWE-134	使用外部控制的格式字符串
CWE-78	OS命令中使用的特殊元素转义处理不恰当（OS命令注入）
CWE-182	数据的崩溃导致不安全数值

References

REF-814 SEI CERT Oracle Coding Standard for Java : Rule 00. Input Validation and Data Sanitization (IDS) REF-996 SEI CERT Oracle Coding Standard for Java : Rec 00. Input Validation and Data Sanitization (IDS)