Category-977: SFP Secondary Cluster: Design

ID: 977 Status: Incomplete

Summary

This category identifies Software Fault Patterns (SFPs) within the Design cluster.

Membership

ID	NAME
CWE-115	输入的错误解释
CWE-187	部分比较
CWE-188	依赖数据/内存布局
CWE-193	Off-by-one错误
CWE-349	在可信数据中接受外来的不可信数据
CWE-405	不对称的资源消耗（放大攻击）
CWE-406	对网络消息容量的控制不充分（网络放大攻击）
CWE-407	算法复杂性
CWE-408	不正确的行为次序：早期放大攻击
CWE-409	对高度压缩数据的处理不恰当（数据放大攻击）
CWE-410	不充分的资源池
CWE-430	错误句柄的实施
CWE-462	在关联列表中具有重复Key
CWE-463	对数据结构哨兵域的删除
CWE-464	对数据结构哨兵域的增加
CWE-480	使用操作符不正确
CWE-483	不正确的代码块分界
CWE-581	对象模型违背：仅定义了一个等式与散列码
CWE-595	错误对对象引用当作对象内容进行比较
CWE-618	暴露的不安全ActiveX方法
CWE-648	特权API的不正确使用
CWE-670	控制流实现总是不正确
CWE-682	数值计算不正确
CWE-691	不充分的控制流管理
CWE-696	不正确的行为次序
CWE-697	不充分的比较
CWE-698	重定向后执行（EAR）
CWE-705	控制流范围控制不正确