VULHUB ™

  • 首页
  • 漏洞
  • ATT&CK
  • CWE
  • 视图
  • 自定义
  • 留言
  • 关于
  • 登录
  • 首页
  • 漏洞
  • ATT&CK
  • CWE
  • 视图
  • 自定义
  • 留言
  • 关于
研究者视图
开发者视图
架构视图
全部

Research Concepts

该视图旨在促进对弱点的研究,包括它们之间的相互依赖性,并可用来系统地找出CWE内部的理论差距。它对弱点进行了分类,在很大程度上忽略了如何检测它们,它们出现在代码中的什么地方,以及它们何时被引入软件开发生命周期。相反,它主要是根据软件行为的抽象来组织的。
CWE-682:数值计算不正确
CWE-118:对可索引资源的访问不恰当(越界错误)
CWE-330:使用不充分的随机数
CWE-435:交互错误
CWE-664:在生命周期中对资源的控制不恰当
CWE-691:不充分的控制流管理
CWE-693:保护机制失效
CWE-697:不充分的比较
CWE-703:对异常条件检查或处理不恰当
CWE-707:对消息或数据结构的处理不恰当
CWE-710:编程规范违背

Development Concepts

该视图围绕软件开发中经常使用或遇到的概念组织弱点。因此,该视图可以与开发人员、教育工作者和评估供应商的观点紧密一致。它提供了多种类别,旨在简化导航、浏览和映射。
CWE-16:配置
CWE-19:数据处理错误
CWE-21:路径名遍历和等值错误
CWE-189:数值错误
CWE-254:7PK-安全功能
CWE-361:7PK-时间和状态
CWE-389:错误条件、返回值、状态代码
CWE-399:资源管理错误
CWE-417:通道和路径错误
CWE-429:处理程序错误
CWE-438:行为问题
CWE-840:业务逻辑错误
CWE-442:网络问题
CWE-355:用户界面安全问题
CWE-452:初始化和清除错误
CWE-465:指针问题
CWE-490:移动代码问题
CWE-559:常见误用:形参和实参
CWE-569:表达问题
CWE-657:违背安全设计原则
CWE-1006:错误的编码做法

Architectural Concepts

该视图根据常见的架构安全策略组织弱点。它旨在帮助架构师识别设计软件时可能出现的潜在错误。
CWE-1009:审计
CWE-1010:验证参与者
CWE-1011:授权参与者
CWE-1012:交叉切割
CWE-1013:加密数据
CWE-1014:识别参与者
CWE-1015:限制访问
CWE-1016:限制暴露
CWE-1017:锁定计算机
CWE-1018:管理用户会话
CWE-1019:输入验证
CWE-1020:验证消息完整性
CWE-1069: 空异常块 CWE-107: Structs:未使用的验证表单 CWE-1070: 可序列化数据元素中包含不可序列化项的元素 CWE-1072: 不使用连接池访问数据资源 CWE-1082: 存在类实例自毁控制元素 CWE-1084: 具有过多文件或数据访问操作的可调用控件元素 CWE-1085: 可调用控制元素中的注释代码量过大 CWE-1086: 子类过多的类 CWE-1087: 没有虚析构函数的虚拟方法类 CWE-1088: 远程资源无超时同步访问 CWE-109: Structs:验证器关闭 CWE-1098: 包含指针项但没有正确的复制控件元素的数据元素 CWE-1102: 依赖于机器相关的数据表示 CWE-1104: 使用未维护的第三方组件 CWE-1105: 机器相关功能的封装不足 CWE-1106: 符号常量使用不足 CWE-1107: 符号常量定义的隔离不足 CWE-1109: 多用途使用同一变量 CWE-1112: 程序执行文件不完整 CWE-1119: 过度使用无条件分支 CWE-1120: 代码过于复杂 CWE-1121: McCabe环复杂性过大 CWE-1122: Halstead复杂度过高 CWE-1124: 深度嵌套过多 CWE-1125: 过多的攻击面 CWE-1126: 使用不必要的大范围声明变量 CWE-1127: 警告或错误不足的编译 CWE-113: HTTP头部中CRLF序列转义处理不恰当(HTTP响应分割) CWE-115: 输入的错误解释 CWE-1164: 不相关代码
  • 1
  • 2
  • …
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • …
  • 39
  • 40
[共 1189 条]
©2017-2019 @ Vulhub开发组. 京ICP备2021019439号-4    |      网站地图
关注我们