Category-1147: SEI CERT Oracle Java安全编码标准-准则13.输入输出（FIO）

ID: 1147 Status: Stable

Summary

Weaknesses in this category are related to the rules and recommendations in the Input Output (FIO) section of the SEI CERT Oracle Secure Coding Standard for Java.

Membership

ID	NAME
CWE-67	Windows设备名处理不恰当
CWE-171	清理、规范化和比较错误
CWE-198	字节序使用不正确
CWE-276	缺省权限不正确
CWE-279	不安全的运行时授予权限
CWE-359	侵犯隐私
CWE-377	不安全的临时文件
CWE-404	不恰当的资源关闭或释放
CWE-405	不对称的资源消耗（放大攻击）
CWE-459	清理环节不完整
CWE-532	通过日志文件的信息暴露
CWE-647	使用未经净化的URL路径进行授权决策
CWE-705	控制流范围控制不正确
CWE-732	关键资源的不正确权限授予
CWE-770	不加限制或调节的资源分配

References

REF-826 SEI CERT Oracle Coding Standard for Java : Rule 13. Input Output (FIO) REF-1004 SEI CERT Oracle Coding Standard for Java : Rec 13. Input Output (FIO)