安全性度量作为CISQ进行代码度量的4个指标之一,可以通过22个弱点进行度量。
本文件介绍了CISQ自动化质量特性安全措施中包含的22个弱点的描述。这些描述已经简化,从它们在出版OMG规范中的描述来看,这些描述是用其他OMG Meta-Models的形式来具体说明机器可处理XMI Notation中的代表性不足。
下表给出了每个缺陷及其唯一的CISQ标识符、简短的描述性名称以及作为补救建议的缺陷的更完整描述。
安全弱点
一种度量软件包含的弱点在多大程度上可被利用,以获得对系统的未经授权的访问,从而窃取数据、造成损害或其他恶意行为。
- 不正确的路径遍历
- OS命令注入
- XSS攻击
- SQL注入
- 污染的用户输入存取资源
- 缓冲区溢出
- 未检查数据越界
- 不正确的格式化字符串
- 未检查返回的资源操作参数
- 未经审查的加密算法
- 捕获过于广泛的异常类型
- 抛出异常类型过于广泛
- 上传语句中存在污染的用户数据
- 污染的数据元素
- 未检查循环条件
- 不正确的资源共享锁
- 存取已释放或过期的资源
- 不兼容的数据类型转换
- 未释放资源
- 未检查用户输入缓冲区数据范围
- 远程资源的硬编码凭据
- 无限递归