Category-1152: SEI CERT Oracle Java安全编码标准-准则49.其他（MSC）

ID: 1152 Status: Stable

Summary

Weaknesses in this category are related to the rules and recommendations in the Miscellaneous (MSC) section of the SEI CERT Oracle Secure Coding Standard for Java.

Membership

ID	NAME
CWE-259	使用硬编码的口令
CWE-311	敏感数据加密缺失
CWE-327	使用已被攻破或存在风险的密码学算法
CWE-330	使用不充分的随机数
CWE-332	PRNG中信息熵不充分
CWE-336	PRNG中使用相同种子
CWE-337	PRNG中使用可预测种子
CWE-400	未加控制的资源消耗（资源穷尽）
CWE-401	在移除最后引用时对内存的释放不恰当（内存泄露）
CWE-770	不加限制或调节的资源分配
CWE-798	使用硬编码的凭证

References

REF-830 SEI CERT Oracle Coding Standard for Java : Rule 49. Miscellaneous (MSC) REF-1006 SEI CERT Oracle Coding Standard for Java : Rec 49. Miscellaneous (MSC)