CWE кодирование стандарта и результатов Polyspace

Общее Перечисление Слабости (CWE™) является словарем типов слабости стандартного программного обеспечения, которые могут произойти в программной архитектуре, проекте, коде или реализации. Эти слабые места могут привести к уязвимостям системы обеспечения безопасности.

CWE и Polyspace Bug Finder

Словарь CWE присваивает уникальный идентификатор каждому типу слабости программного обеспечения. Эти идентификаторы служат общим языком для описания слабых мест безопасности программного обеспечения и стандарта для средств обеспечения безопасности программного обеспечения, предназначающихся для этих слабых мест. Для получения дополнительной информации смотрите Общее Перечисление Слабости.

Результаты Polyspace® Bug Finder™ могут быть сопоставлены с идентификаторами CWE. Используя Средство поиска Ошибки, можно проверять и документ, если программному обеспечению перечислили слабые места в словаре CWE. Средство поиска ошибки поддерживает следующие аспекты Программы Совместимости и Эффективности CWE:

  • Доступный для поиска CWE: Поскольку каждый поддержал идентификатор CWE, вы видите все экземпляры в своем коде, которые имеют слабые места, соответствующие идентификатору.

  • CWE Выход: Для каждого дефекта Polyspace Bug Finder:

    • Можно просмотреть связанный идентификатор CWE.

    • Можно сообщить о связанном идентификаторе CWE.

Результаты Средства поиска ошибки сопоставлены с идентификаторами CWE (идентификаторы). Используя результаты Средства поиска Ошибки, можно оценить код против стандарта CWE. Например, CWE ID 119 (Неподходящее ограничение операций в границах буфера памяти) сопоставляет с дефектами Средства поиска Ошибки, Array access out of bounds и Pointer access out of bounds.

Для получения дополнительной информации о Программе Совместимости и Эффективности CWE см. Совместимость CWE.

Найдите идентификаторы CWE от результатов Polyspace

Используйте следующий рабочий процесс, если вы хотите сфокусировать свой анализ Средства поиска Ошибки на стандарте CWE.

  • Анализ: Проверяйте свой код только на те дефекты Средства поиска Ошибки, которые соответствуют стандарту. Используйте опцию Find defects (-checkers) со значением CWE.

  • Результаты: Если вы включаете только дефектные средства проверки, соответствующие стандарту CWE, вы видите только дефекты, которые соответствуют стандарту. Зафиксируйте или выровняйте по ширине каждый дефект.

    Наряду с дефектами, вы видите идентификаторы CWE, сопоставленные с каждым дефектом в столбце CWE ID на панели Results List. Если столбец не включен по умолчанию, щелкните правой кнопкой по любому заголовку столбца и выберите CWE ID.

  • Отчет: Когда вы генерируете отчет, выбираете SecurityCWE шаблон адаптируется для стандарта CWE. Отчет показывает идентификаторы CWE, соответствующие каждому результату.

Отображение между идентификаторами CWE и результатами Polyspace

В следующей таблице перечислены идентификаторы CWE (версия 3.3), обращенная Polyspace Bug Finder с ее соответствующими дефектными средствами проверки. Используя средства проверки дефекта Polyspace Bug Finder, можно проверять на 133 идентификатора CWE.

Существует три типа идентификаторов CWE: Класс, Основа и Вариант. Идентификаторы Класса типа задают слабые места безопасности на абстрактном уровне, независимом от определенного языка или технологии, в то время как идентификаторы Основы типа и Варианта более конкретны. С другой стороны, результаты Polyspace Bug Finder спроектированы, чтобы быть конкретными так, чтобы пользователи могли иметь точный диагноз дефекта в их коде и изучить дефект быстро. Поэтому:

  • Результаты Средства поиска Ошибки сопоставлены с определенными идентификаторами Основы типа и Варианта, а не типовыми идентификаторами Класса типа.

    Только, когда результат покрывает больше земли, чем определенный идентификатор CWE является результатом, сопоставленным с его более общим родительским типом. Например, дефектное средство проверки, Array access out of bounds покрывает много видов переполнения буфера, в то время как CWE-788 относится только к “доступу Ячейки памяти После Конца Буфера”. Поэтому дефектное средство проверки сопоставлено со своим родительским элементом, CWE-119, который относится к “Неподходящему Ограничению Операций в Границах Буфера памяти”. Однако, чтобы сохранить отображение точным, попытка предпринята, чтобы сопоставить с определенными идентификаторами CWE.

  • Часто, больше чем один результат Средства поиска Ошибки сопоставлен с определенным идентификатором CWE.

    Например, CWE-908 относится к “Использованию Неинициализированного Ресурса”. К подсветкам определенные виды неинициализированных ресурсов Средство поиска Ошибки имеет три различных средства проверки: Member not initialized in constructor, Non-initialized pointer и Non-initialized variable.

Для отображения с подмножествами CWE-658 и CWE-659, смотрите Отображение Между CWE-658 или 659 и Результатами Polyspace.

ID CWEОписание ID CWEСредство проверки дефекта Polyspace Bug Finder
15Внешнее управление параметра настройки системы или параметра конфигурации

Host change using externally controlled elements (Polyspace Bug Finder)

Use of externally controlled environment variable (Polyspace Bug Finder)

20Неподходящий контроль ввода

Unsafe conversion from string to numerical value (Polyspace Bug Finder)

22Неподходящее ограничение пути к ограниченной директории ('обход пути')

Vulnerable path manipulation (Polyspace Bug Finder)

23Обход относительного пути

Vulnerable path manipulation (Polyspace Bug Finder)

36Обход абсолютного пути

Vulnerable path manipulation (Polyspace Bug Finder)

67Неправильное обращение Windows Device Names

Inappropriate I/O operation on device files (Polyspace Bug Finder)

77Неподходящая нейтрализация специальных элементов используется в команде

Execution of externally controlled command (Polyspace Bug Finder)

Unsafe call to a system function (Polyspace Bug Finder)

78Неподходящая нейтрализация специальных элементов используется в команде ОС

Execution of externally controlled command (Polyspace Bug Finder)

Unsafe call to a system function (Polyspace Bug Finder)

88Инжекция аргумента или модификация

Execution of externally controlled command (Polyspace Bug Finder)

Unsafe call to a system function (Polyspace Bug Finder)

114Управление процессом

Command executed from externally controlled path (Polyspace Bug Finder)

Execution of a binary from a relative path can be controlled by an external actor (Polyspace Bug Finder)

Execution of externally controlled command (Polyspace Bug Finder)

Library loaded from externally controlled path (Polyspace Bug Finder)

Load of library from a relative path can be controlled by an external actor (Polyspace Bug Finder)

119Неподходящее ограничение операций в границах буфера памяти

Array access out of bounds (Polyspace Bug Finder)

Pointer access out of bounds (Polyspace Bug Finder)

120Буферная копия, не проверяя размер входа ('Классическое переполнение буфера')

Invalid use of standard library memory routine (Polyspace Bug Finder)

Invalid use of standard library string routine (Polyspace Bug Finder)

Tainted NULL or non-null-terminated string (Polyspace Bug Finder)

121Стековое переполнение буфера

Array access with tainted index (Polyspace Bug Finder)

Destination buffer overflow in string manipulation (Polyspace Bug Finder)

122Основанное на куче переполнение буфера

Pointer dereference with tainted offset (Polyspace Bug Finder)

124Буфер подписывает ('Недостаточное наполнение буфера')

Array access with tainted index (Polyspace Bug Finder)

Buffer overflow from incorrect string format specifier (Polyspace Bug Finder)

Destination buffer underflow in string manipulation (Polyspace Bug Finder)

Pointer dereference with tainted offset (Polyspace Bug Finder)

125За пределы читайте

Array access with tainted index (Polyspace Bug Finder)

Buffer overflow from incorrect string format specifier (Polyspace Bug Finder)

Destination buffer overflow in string manipulation (Polyspace Bug Finder)

126Буфер зачитывался

Buffer overflow from incorrect string format specifier (Polyspace Bug Finder)

127Буфер под чтением

Buffer overflow from incorrect string format specifier (Polyspace Bug Finder)

128Всеобъемлющая ошибка

Integer constant overflow (Polyspace Bug Finder)

Integer conversion overflow (Polyspace Bug Finder)

Integer overflow (Polyspace Bug Finder)

Memory allocation with tainted size (Polyspace Bug Finder)

Tainted sign change conversion (Polyspace Bug Finder)

Tainted size of variable length array (Polyspace Bug Finder)

Unsigned integer constant overflow (Polyspace Bug Finder)

Unsigned integer conversion overflow (Polyspace Bug Finder)

Unsigned integer overflow (Polyspace Bug Finder)

129Неподходящая валидация индекса массива

Array access with tainted index (Polyspace Bug Finder)

Pointer dereference with tainted offset (Polyspace Bug Finder)

130Неправильное обращение несоответствия параметра длины

Mismatch between data length and size (Polyspace Bug Finder)

131Неправильное вычисление buffer size

Array access out of bounds (Polyspace Bug Finder)

Memory allocation with tainted size (Polyspace Bug Finder)

Pointer access out of bounds (Polyspace Bug Finder)

Tainted sign change conversion (Polyspace Bug Finder)

Tainted size of variable length array (Polyspace Bug Finder)

Unsigned integer conversion overflow (Polyspace Bug Finder)

Unsigned integer overflow (Polyspace Bug Finder)

134Неконтролируемая строка формата

Tainted string format (Polyspace Bug Finder)

135Неправильный расчет длины байтовой строки

Destination buffer overflow in string manipulation (Polyspace Bug Finder)

Misuse of narrow or wide character string (Polyspace Bug Finder)

Unreliable cast of pointer (Polyspace Bug Finder)

170Неподходящее пустое завершение

Missing null in string array (Polyspace Bug Finder)

Misuse of readlink() (Polyspace Bug Finder)

Tainted NULL or non-null-terminated string (Polyspace Bug Finder)

188Уверенность в размещении данных/памяти

Invalid assumptions about memory organization (Polyspace Bug Finder)

Memory comparison of padding data (Polyspace Bug Finder)

Memory comparison of strings (Polyspace Bug Finder)

Missing byte reordering when transferring data (Polyspace Bug Finder)

Pointer access out of bounds (Polyspace Bug Finder)

189Числовые ошибки

Absorption of float operand (Polyspace Bug Finder)

Float conversion overflow (Polyspace Bug Finder)

Float division by zero (Polyspace Bug Finder)

Float overflow (Polyspace Bug Finder)

Integer constant overflow (Polyspace Bug Finder)

Integer conversion overflow (Polyspace Bug Finder)

Integer division by zero (Polyspace Bug Finder)

Integer overflow (Polyspace Bug Finder)

Precision loss in integer to float conversion (Polyspace Bug Finder)

Shift of a negative value (Polyspace Bug Finder)

Shift operation overflow (Polyspace Bug Finder)

Tainted division operand (Polyspace Bug Finder)

Unsigned integer constant overflow (Polyspace Bug Finder)

Unsigned integer conversion overflow (Polyspace Bug Finder)

Unsigned integer overflow (Polyspace Bug Finder)

190Целочисленное переполнение или перенос

Integer conversion overflow (Polyspace Bug Finder)

Integer constant overflow (Polyspace Bug Finder)

Integer overflow (Polyspace Bug Finder)

Integer precision exceeded (Polyspace Bug Finder)

Possible invalid operation on boolean operand (Polyspace Bug Finder)

Shift operation overflow (Polyspace Bug Finder)

Tainted division operand (Polyspace Bug Finder)

Unsigned integer conversion overflow (Polyspace Bug Finder)

Unsigned integer overflow (Polyspace Bug Finder)

Unsigned integer constant overflow (Polyspace Bug Finder)

191Целочисленная потеря значимости (Переносятся или повторяются),

Integer constant overflow (Polyspace Bug Finder)

Integer conversion overflow (Polyspace Bug Finder)

Integer overflow (Polyspace Bug Finder)

Unsigned integer constant overflow (Polyspace Bug Finder)

Unsigned integer conversion overflow (Polyspace Bug Finder)

Unsigned integer overflow (Polyspace Bug Finder)

192Целочисленная ошибка приведения

Integer conversion overflow (Polyspace Bug Finder)

Integer overflow (Polyspace Bug Finder)

Sign change integer conversion overflow (Polyspace Bug Finder)

Tainted sign change conversion (Polyspace Bug Finder)

Unsigned integer conversion overflow (Polyspace Bug Finder)

Unsigned integer overflow (Polyspace Bug Finder)

194Неожиданное расширение знака

Sign change integer conversion overflow (Polyspace Bug Finder)

Tainted sign change conversion (Polyspace Bug Finder)

195Подписанный к ошибке преобразования без знака

Sign change integer conversion overflow (Polyspace Bug Finder)

Tainted sign change conversion (Polyspace Bug Finder)

196Без знака к ошибке преобразования со знаком

Sign change integer conversion overflow (Polyspace Bug Finder)

197Числовая ошибка усечения

Float conversion overflow (Polyspace Bug Finder)

Integer conversion overflow (Polyspace Bug Finder)

Unsigned integer conversion overflow (Polyspace Bug Finder)

198 

Missing byte reordering when transferring data (Polyspace Bug Finder)

226Уязвимая информация не очищена перед релизом

Uncleared sensitive data in stack (Polyspace Bug Finder)

227Ненадледжащее исполнение контракта API

Invalid use of standard library floating point routine (Polyspace Bug Finder)

Invalid use of standard library integer routine (Polyspace Bug Finder)

Invalid use of standard library memory routine (Polyspace Bug Finder)

Invalid use of standard library routine (Polyspace Bug Finder)

Invalid use of standard library string routine (Polyspace Bug Finder)

Writing to const qualified object (Polyspace Bug Finder)

240Неправильное обращение противоречивых структурных элементов

Mismatch between data length and size (Polyspace Bug Finder)

242Использование по сути опасной функции

Use of dangerous standard function (Polyspace Bug Finder)

243Создание chroot тюрьмы, не изменяя рабочую директорию

File manipulation after chroot without chdir (Polyspace Bug Finder)

244Неподходящая очистка памяти кучи перед релизом

Sensitive heap memory not cleared before release (Polyspace Bug Finder)

250Выполнение с ненужными привилегиями

Bad order of dropping privileges (Polyspace Bug Finder)

Privilege drop not verified (Polyspace Bug Finder)

251Часто неправильно используемый: управление последовательностью

Destination buffer overflow in string manipulation (Polyspace Bug Finder)

252Возвращаемое значение непроверенное

Returned value of a sensitive function not checked (Polyspace Bug Finder)

253Неправильная проверка функционального возвращаемого значения

Errno not checked (Polyspace Bug Finder)

Errno not reset (Polyspace Bug Finder)

Returned value of a sensitive function not checked (Polyspace Bug Finder)

Unprotected dynamic memory allocation (Polyspace Bug Finder)

Unsafe conversion from string to numerical value (Polyspace Bug Finder)

273Неподходящая проверка на пропущенные привилегии

Privilege drop not verified (Polyspace Bug Finder)

287Неподходящая аутентификация

X.509 peer certificate not checked (Polyspace Bug Finder)

297Неподходящая валидация сертификата с несоответствием хоста

Server certificate common name not checked (Polyspace Bug Finder)

304Пропавшие без вести критического шага в аутентификации

TLS/SSL connection method not set (Polyspace Bug Finder)

310Криптографические проблемы

Constant block cipher initialization vector (Polyspace Bug Finder)

Constant cipher key (Polyspace Bug Finder)

Context initialized incorrectly for cryptographic operation (Polyspace Bug Finder)

Context initialized incorrectly for digest operation (Polyspace Bug Finder)

Incompatible padding for RSA algorithm operation (Polyspace Bug Finder)

Incorrect key for cryptographic algorithm (Polyspace Bug Finder)

Missing blinding for RSA algorithm (Polyspace Bug Finder)

Missing block cipher initialization vector (Polyspace Bug Finder)

Missing certification authority list (Polyspace Bug Finder)

Missing cipher algorithm (Polyspace Bug Finder)

Missing cipher key (Polyspace Bug Finder)

Missing data for encryption, decryption or signing operation (Polyspace Bug Finder)

Missing padding for RSA algorithm (Polyspace Bug Finder)

Missing parameters for key generation (Polyspace Bug Finder)

Missing peer key (Polyspace Bug Finder)

Missing private key (Polyspace Bug Finder)

Missing public key (Polyspace Bug Finder)

Missing X.509 certificate (Polyspace Bug Finder)

Nonsecure hash algorithm (Polyspace Bug Finder)

Nonsecure parameters for key generation (Polyspace Bug Finder)

Nonsecure RSA public exponent (Polyspace Bug Finder)

Nonsecure SSL/TLS protocol (Polyspace Bug Finder)

Predictable block cipher initialization vector (Polyspace Bug Finder)

Predictable cipher key (Polyspace Bug Finder)

Weak cipher algorithm (Polyspace Bug Finder)

Weak cipher mode (Polyspace Bug Finder)

Weak padding for RSA algorithm (Polyspace Bug Finder)

311Недостающее шифрование уязвимых данных

Missing cipher data to process (Polyspace Bug Finder)

Missing cipher final step (Polyspace Bug Finder)

312Устройство хранения данных открытого текста уязвимой информации

Sensitive heap memory not cleared before release (Polyspace Bug Finder)

Uncleared sensitive data in stack (Polyspace Bug Finder)

316Устройство хранения данных открытого текста уязвимой информации в памяти

Sensitive heap memory not cleared before release (Polyspace Bug Finder)

Uncleared sensitive data in stack (Polyspace Bug Finder)

320Ошибки управления ключами

Constant cipher key (Polyspace Bug Finder)

Missing cipher key (Polyspace Bug Finder)

Missing peer key (Polyspace Bug Finder)

Missing private key (Polyspace Bug Finder)

Missing public key (Polyspace Bug Finder)

321Использование трудно закодированного криптографического ключа

Constant cipher key (Polyspace Bug Finder)

322Ключевой Exchange без аутентификации объекта

TLS/SSL connection method not set (Polyspace Bug Finder)

325Пропавшие без вести потребовали криптографического шага

Context initialized incorrectly for cryptographic operation (Polyspace Bug Finder)

Incorrect key for cryptographic algorithm (Polyspace Bug Finder)

Missing block cipher initialization vector (Polyspace Bug Finder)

Missing cipher data to process (Polyspace Bug Finder)

Missing cipher final step (Polyspace Bug Finder)

Missing cipher algorithm (Polyspace Bug Finder)

Missing cipher key (Polyspace Bug Finder)

Missing data for encryption, decryption or signing operation (Polyspace Bug Finder)

Missing parameters for key generation (Polyspace Bug Finder)

No data added into context (Polyspace Bug Finder)

Weak cipher algorithm (Polyspace Bug Finder)

Weak cipher mode (Polyspace Bug Finder)

326Несоответствующая сила шифрования

Constant block cipher initialization vector (Polyspace Bug Finder)

Constant cipher key (Polyspace Bug Finder)

Missing blinding for RSA algorithm (Polyspace Bug Finder)

Missing block cipher initialization vector (Polyspace Bug Finder)

Missing padding for RSA algorithm (Polyspace Bug Finder)

Nonsecure parameters for key generation (Polyspace Bug Finder)

Nonsecure RSA public exponent (Polyspace Bug Finder)

Predictable cipher key (Polyspace Bug Finder)

Weak cipher algorithm (Polyspace Bug Finder)

Weak cipher mode (Polyspace Bug Finder)

Weak padding for RSA algorithm (Polyspace Bug Finder)

327Использование поврежденного или опасного криптографического алгоритма

Missing padding for RSA algorithm (Polyspace Bug Finder)

Nonsecure hash algorithm (Polyspace Bug Finder)

Nonsecure parameters for key generation (Polyspace Bug Finder)

Nonsecure RSA public exponent (Polyspace Bug Finder)

Nonsecure SSL/TLS protocol (Polyspace Bug Finder)

Unsafe standard encryption function (Polyspace Bug Finder)

Weak cipher algorithm (Polyspace Bug Finder)

Weak cipher mode (Polyspace Bug Finder)

Weak padding for RSA algorithm (Polyspace Bug Finder)

328Обратимый односторонний хэш

Nonsecure hash algorithm (Polyspace Bug Finder)

329Не используя случайный IV с режимом CBC

Constant block cipher initialization vector (Polyspace Bug Finder)

Missing block cipher initialization vector (Polyspace Bug Finder)

Predictable block cipher initialization vector (Polyspace Bug Finder)

330Использование недостаточно случайных значений

Deterministic random output from constant seed (Polyspace Bug Finder)

Predictable block cipher initialization vector (Polyspace Bug Finder)

Predictable cipher key (Polyspace Bug Finder)

Predictable random output from predictable seed (Polyspace Bug Finder)

Vulnerable pseudo-random number generator (Polyspace Bug Finder)

336Тот же seed в PRNG

Deterministic random output from constant seed (Polyspace Bug Finder)

337Предсказуемый seed в PRNG

Predictable random output from predictable seed (Polyspace Bug Finder)

338Использование криптографически слабого генератора псевдослучайного числа (PRNG)

Predictable block cipher initialization vector (Polyspace Bug Finder)

Predictable cipher key (Polyspace Bug Finder)

Vulnerable pseudo-random number generator (Polyspace Bug Finder)

353Пропавшие без вести поддержки проверки целостности

Context initialized incorrectly for digest operation (Polyspace Bug Finder)

Nonsecure hash algorithm (Polyspace Bug Finder)

354Неподходящая валидация значения проверки целостности

Context initialized incorrectly for digest operation (Polyspace Bug Finder)

362Параллельное выполнение с помощью совместно используемого ресурса с неподходящей синхронизацией ('Состояние состязания')

File descriptor exposure to child process (Polyspace Bug Finder)

Opening previously opened resource (Polyspace Bug Finder)

364Состояние состязания обработчика сигнала

Function called from signal handler not asynchronous-safe (strict) (Polyspace Bug Finder)

Function called from signal handler not asynchronous-safe (Polyspace Bug Finder)

Shared data access within signal handler (Polyspace Bug Finder)

366Состояние состязания в потоке

Data race including atomic operations (Polyspace Bug Finder)

Data race through standard library function call (Polyspace Bug Finder)

Data race (Polyspace Bug Finder)

367Состояние состязания времени использования времени проверки (TOCTOU)

File access between time of check and use (TOCTOU) (Polyspace Bug Finder)

369Разделитесь на нуль

Float division by zero (Polyspace Bug Finder)

Integer division by zero (Polyspace Bug Finder)

Invalid use of standard library floating point routine (Polyspace Bug Finder)

Invalid use of standard library integer routine (Polyspace Bug Finder)

Tainted division operand (Polyspace Bug Finder)

Tainted modulo operand (Polyspace Bug Finder)

372Неполное различие внутреннего состояния

Context initialized incorrectly for cryptographic operation (Polyspace Bug Finder)

Context initialized incorrectly for digest operation (Polyspace Bug Finder)

Incompatible padding for RSA algorithm operation (Polyspace Bug Finder)

Inconsistent cipher operations (Polyspace Bug Finder)

Missing cipher data to process (Polyspace Bug Finder)

Missing cipher final step (Polyspace Bug Finder)

Missing data for encryption, decryption or signing operation (Polyspace Bug Finder)

Missing parameters for key generation (Polyspace Bug Finder)

375Возврат изменяемого объекта недоверяемой вызывающей стороне

Return of non const handle to encapsulated data member (Polyspace Bug Finder)

377Небезопасный временный файл

Use of non-secure temporary file (Polyspace Bug Finder)

387Ошибки сигнала

Function called from signal handler not asynchronous-safe (strict) (Polyspace Bug Finder)

Function called from signal handler not asynchronous-safe (Polyspace Bug Finder)

Return from computational exception signal handler (Polyspace Bug Finder)

Signal call from within signal handler (Polyspace Bug Finder)

391Состояние ошибки непроверенное

Errno not checked (Polyspace Bug Finder)

398Индикатор плохого качества кода

Write without a further read (Polyspace Bug Finder)

401Неподходящий релиз памяти прежде, чем удалить последнюю ссылку

Memory leak (Polyspace Bug Finder)

Thread-specific memory leak (Polyspace Bug Finder)

404Неподходящее завершение работы ресурса или релиз

Invalid deletion of pointer (Polyspace Bug Finder)

Invalid free of pointer (Polyspace Bug Finder)

Memory leak (Polyspace Bug Finder)

Mismatched alloc/dealloc functions on Windows (Polyspace Bug Finder)

Thread-specific memory leak (Polyspace Bug Finder)

413Неподходящая блокировка ресурса

Data race (Polyspace Bug Finder)

Data race including atomic operations (Polyspace Bug Finder)

Data race through standard library function call (Polyspace Bug Finder)

Function called from signal handler not asynchronous-safe (Polyspace Bug Finder)

Function called from signal handler not asynchronous-safe (strict) (Polyspace Bug Finder)

Opening previously opened resource (Polyspace Bug Finder)

Shared data access within signal handler (Polyspace Bug Finder)

415Двойной свободный

Deallocation of previously deallocated pointer (Polyspace Bug Finder)

Missing reset of a freed pointer (Polyspace Bug Finder)

416Используйте после свободный

Missing reset of a freed pointer (Polyspace Bug Finder)

Use of previously freed pointer (Polyspace Bug Finder)

426Недоверяемый путь поиска файлов

Command executed from externally controlled path (Polyspace Bug Finder)

Library loaded from externally controlled path (Polyspace Bug Finder)

427Неконтролируемый элемент пути поиска файлов

Execution of a binary from a relative path can be controlled by an external actor (Polyspace Bug Finder)

Library loaded from externally controlled path (Polyspace Bug Finder)

Load of library from a relative path can be controlled by an external actor (Polyspace Bug Finder)

Use of externally controlled environment variable (Polyspace Bug Finder)

456Недостающая инициализация переменной

Errno not reset (Polyspace Bug Finder)

Member not initialized in constructor (Polyspace Bug Finder)

Non-initialized pointer (Polyspace Bug Finder)

Non-initialized variable (Polyspace Bug Finder)

457Использование неинициализированной переменной

Member not initialized in constructor (Polyspace Bug Finder)

Non-initialized pointer (Polyspace Bug Finder)

Non-initialized variable (Polyspace Bug Finder)

465

Проблемы указателя

Unsafe conversion between pointer and integer (Polyspace Bug Finder)

466Возвратитесь из значения указателя за пределами ожидаемой области значений

Array access out of bounds (Polyspace Bug Finder)

Pointer access out of bounds (Polyspace Bug Finder)

Unsafe conversion between pointer and integer (Polyspace Bug Finder)

467Использование sizeof () на типе указателя

Possible misuse of sizeof (Polyspace Bug Finder)

Wrong type used in sizeof (Polyspace Bug Finder)

468Неправильное масштабирование указателя

Incorrect pointer scaling (Polyspace Bug Finder)

469Использование вычитания указателя, чтобы определить размер

Subtraction or comparison between pointers to different arrays (Polyspace Bug Finder)

471Модификация принятых - неизменяемые данные

Writing to const qualified object (Polyspace Bug Finder)

474Использование функции с противоречивыми реализациями

Signal call from within signal handler (Polyspace Bug Finder)

Use of obsolete standard function (Polyspace Bug Finder)

475Неопределенное поведение для входа к API

Copy of overlapping memory (Polyspace Bug Finder)

476Нулевой указатель разыменовывает

Null pointer (Polyspace Bug Finder)

Tainted NULL or non-null-terminated string (Polyspace Bug Finder)

477Использование устаревших функций

Use of obsolete standard function (Polyspace Bug Finder)

478Недостающий случай по умолчанию в операторе switch

Missing case for switch condition (Polyspace Bug Finder)

479Использование обработчика сигнала неповторно используемой функции

Function called from signal handler not asynchronous-safe (strict) (Polyspace Bug Finder)

Function called from signal handler not asynchronous-safe (Polyspace Bug Finder)

480Использование неправильного оператора

Invalid use of = (assignment) operator (Polyspace Bug Finder)

Invalid use of == (equality) operator (Polyspace Bug Finder)

481Присвоение вместо сравнения

Invalid use of = (assignment) operator (Polyspace Bug Finder)

482Сравнение вместо присвоения

Invalid use of == (equality) operator (Polyspace Bug Finder)

483Неправильное определение границ блока

Incorrectly indented statement (Polyspace Bug Finder)

Semicolon on same line as if, for or while statement (Polyspace Bug Finder)

484Не использованный оператор завершения в переключателе

Missing break of switch case (Polyspace Bug Finder)

522Недостаточно защищенные учетные данные

Constant cipher key (Polyspace Bug Finder)

Nonsecure hash algorithm (Polyspace Bug Finder)

Nonsecure parameters for key generation (Polyspace Bug Finder)

Nonsecure RSA public exponent (Polyspace Bug Finder)

Nonsecure SSL/TLS protocol (Polyspace Bug Finder)

Unsafe standard encryption function (Polyspace Bug Finder)

532Информационное воздействие через файлы журнала

Sensitive data printed out (Polyspace Bug Finder)

534Информационное воздействие через файлы журнала отладки

Sensitive data printed out (Polyspace Bug Finder)

535Информационное воздействие через сообщение об ошибке интерпретатора

Sensitive data printed out (Polyspace Bug Finder)

547Использование трудно закодированных, констант, важных для безопасности,

Hard coded buffer size (Polyspace Bug Finder)

Hard coded loop boundary (Polyspace Bug Finder)

558Использование getlogin () в многопоточном приложении

Unsafe standard function (Polyspace Bug Finder)

560Использование umask () с аргументом chmod-стиля

Umask used with chmod-style arguments (Polyspace Bug Finder)

561Мертвый код

Dead code (Polyspace Bug Finder)

Static uncalled function (Polyspace Bug Finder)

Unreachable code (Polyspace Bug Finder)

562Возвратитесь из адреса переменной стека

Pointer or reference to stack variable leaving scope (Polyspace Bug Finder)

Use of automatic variable as putenv-family function argument (Polyspace Bug Finder)

573Неподходящее следующее спецификации вызывающей стороны

Context initialized incorrectly for cryptographic operation (Polyspace Bug Finder)

Context initialized incorrectly for digest operation (Polyspace Bug Finder)

Incompatible padding for RSA algorithm operation (Polyspace Bug Finder)

Incorrect key for cryptographic algorithm (Polyspace Bug Finder)

Missing blinding for RSA algorithm (Polyspace Bug Finder)

Missing cipher data to process (Polyspace Bug Finder)

Missing cipher final step (Polyspace Bug Finder)

Missing cipher algorithm (Polyspace Bug Finder)

Missing cipher key (Polyspace Bug Finder)

Missing data for encryption, decryption or signing operation (Polyspace Bug Finder)

Missing final step after hashing update operation (Polyspace Bug Finder)

Missing hash algorithm (Polyspace Bug Finder)

Missing parameters for key generation (Polyspace Bug Finder)

Missing peer key (Polyspace Bug Finder)

Missing private key for X.509 certificate (Polyspace Bug Finder)

Missing private key (Polyspace Bug Finder)

Missing public key (Polyspace Bug Finder)

Modification of internal buffer returned from nonreentrant standard function (Polyspace Bug Finder)

TLS/SSL connection method not set (Polyspace Bug Finder)

TLS/SSL connection method set incorrectly (Polyspace Bug Finder)

587Присвоение фиксированного адреса к указателю

Function pointer assigned with absolute address (Polyspace Bug Finder)

Unsafe conversion between pointer and integer (Polyspace Bug Finder)

590Свободный от памяти не на куче

Invalid free of pointer (Polyspace Bug Finder)

606Неконтролируемое входное условие цикла for

Loop bounded with tainted value (Polyspace Bug Finder)

628Вызов функции с неправильно заданными аргументами

Bad file access mode or status (Polyspace Bug Finder)

Copy of overlapping memory (Polyspace Bug Finder)

Invalid va_list argument (Polyspace Bug Finder)

Modification of internal buffer returned from nonreentrant standard function (Polyspace Bug Finder)

Standard function call with incorrect arguments (Polyspace Bug Finder)

658Смотрите отображение между CWE-658 или 659 и результатами Polyspace.
659Смотрите отображение между CWE-658 или 659 и результатами Polyspace.
663Использование неповторно используемой функции в параллельном контексте

Function called from signal handler not asynchronous-safe (strict) (Polyspace Bug Finder)

Function called from signal handler not asynchronous-safe (Polyspace Bug Finder)

Unsafe standard encryption function (Polyspace Bug Finder)

Unsafe standard function (Polyspace Bug Finder)

664Неподходящее управление ресурса в течение его времени жизни

Context initialized incorrectly for cryptographic operation (Polyspace Bug Finder)

Context initialized incorrectly for digest operation (Polyspace Bug Finder)

Incompatible padding for RSA algorithm operation (Polyspace Bug Finder)

Inconsistent cipher operations (Polyspace Bug Finder)

Incorrect key for cryptographic algorithm (Polyspace Bug Finder)

Missing cipher data to process (Polyspace Bug Finder)

Missing cipher final step (Polyspace Bug Finder)

Missing cipher key (Polyspace Bug Finder)

Missing peer key (Polyspace Bug Finder)

Missing private key (Polyspace Bug Finder)

Missing public key (Polyspace Bug Finder)

665Неподходящая инициализация

Call to memset with unintended value (Polyspace Bug Finder)

Improper array initialization (Polyspace Bug Finder)

Overlapping assignment (Polyspace Bug Finder)

Use of memset with size argument zero (Polyspace Bug Finder)

666Операция на ресурсе в неправильной фазе времени жизни

Incorrect order of network connection operations (Polyspace Bug Finder)

667Неподходящая блокировка

Blocking operation while holding lock (Polyspace Bug Finder)

Destruction of locked mutex (Polyspace Bug Finder)

Missing unlock (Polyspace Bug Finder)

672Операция на ресурсе после истечения или релиза

Closing a previously closed resource (Polyspace Bug Finder)

Use of previously closed resource (Polyspace Bug Finder)

675Дублирующиеся операции на ресурсе

Opening previously opened resource (Polyspace Bug Finder)

676Использование потенциально опасной функции

Unsafe conversion from string to numerical value (Polyspace Bug Finder)

Use of dangerous standard function (Polyspace Bug Finder)

681Неправильное преобразование между числовыми типами

Float conversion overflow (Polyspace Bug Finder)

Precision loss in integer to float conversion (Polyspace Bug Finder)

682Неправильное вычисление

Absorption of float operand (Polyspace Bug Finder)

Bitwise operation on negative value (Polyspace Bug Finder)

Float overflow (Polyspace Bug Finder)

Invalid use of standard library floating point routine (Polyspace Bug Finder)

Invalid use of standard library integer routine (Polyspace Bug Finder)

Tainted modulo operand (Polyspace Bug Finder)

Use of plain char type for numerical value (Polyspace Bug Finder)

683Вызов функции с неправильным порядком аргументов

Call to memset with unintended value (Polyspace Bug Finder)

Format string specifiers and arguments mismatch (Polyspace Bug Finder)

685Вызов функции с неправильным количеством аргументов

Declaration mismatch (Polyspace Bug Finder)

Format string specifiers and arguments mismatch (Polyspace Bug Finder)

Standard function call with incorrect arguments (Polyspace Bug Finder)

Too many va_arg calls for current argument list (Polyspace Bug Finder)

686Вызов функции с неправильным типом аргумента

Bad file access mode or status (Polyspace Bug Finder)

Declaration mismatch (Polyspace Bug Finder)

Format string specifiers and arguments mismatch (Polyspace Bug Finder)

Incorrect data type passed to va_arg (Polyspace Bug Finder)

Standard function call with incorrect arguments (Polyspace Bug Finder)

Use of automatic variable as putenv-family function argument (Polyspace Bug Finder)

Writing to const qualified object (Polyspace Bug Finder)

687 Вызов функции с неправильно заданным значением аргумента

Copy of overlapping memory (Polyspace Bug Finder)

Standard function call with incorrect arguments (Polyspace Bug Finder)

Variable length array with nonpositive size (Polyspace Bug Finder)

690Возвращаемое значение непроверенное к нулевому указателю разыменовывает

Invalid use of standard library memory routine (Polyspace Bug Finder)

Invalid use of standard library routine (Polyspace Bug Finder)

Invalid use of standard library string routine (Polyspace Bug Finder)

Null pointer (Polyspace Bug Finder)

Returned value of a sensitive function not checked (Polyspace Bug Finder)

Standard function call with incorrect arguments (Polyspace Bug Finder)

Tainted NULL or non-null-terminated string (Polyspace Bug Finder)

Unprotected dynamic memory allocation (Polyspace Bug Finder)

691Недостаточное управление потоком управления

Use of setjmp/longjmp (Polyspace Bug Finder)

693Отказ механизма защиты

Nonsecure SSL/TLS protocol (Polyspace Bug Finder)

696Неправильный порядок поведения

Bad order of dropping privileges (Polyspace Bug Finder)

703Неподходящая проверка или обработка исключительных условий

Errno not reset (Polyspace Bug Finder)

Misuse of errno (Polyspace Bug Finder)

704Неправильное преобразование типов или бросок

Character value absorbed into EOF (Polyspace Bug Finder)

Misuse of sign-extended character value (Polyspace Bug Finder)

Precision loss in integer to float conversion (Polyspace Bug Finder)

Qualifier removed in conversion (Polyspace Bug Finder)

Unreliable cast of pointer (Polyspace Bug Finder)

Wrong allocated object size for cast (Polyspace Bug Finder)

705Неправильное определение объема потока управления

Abnormal termination of exit handler (Polyspace Bug Finder)

710Кодирование стандартного нарушения

Bitwise and arithmetic operation on the same data (Polyspace Bug Finder)

732Неправильное присвоение разрешения для критического ресурса

Vulnerable permission assignments (Polyspace Bug Finder)

754Неподходящая проверка на необычные или исключительные условия

Returned value of a sensitive function not checked (Polyspace Bug Finder)

755Неправильное обращение исключительных условий

Exception handler hidden by previous handler (Polyspace Bug Finder)

758Уверенность в неопределенном, незаданном, или заданном реализацией поведении

Bitwise operation on negative value (Polyspace Bug Finder)

Unsafe conversion between pointer and integer (Polyspace Bug Finder)

Use of plain char type for numerical value (Polyspace Bug Finder)

759Использование одностороннего хэша без соли

Missing salt for hashing operation (Polyspace Bug Finder)

762Несовпадающие стандартные программы управления памятью

Invalid free of pointer (Polyspace Bug Finder)

Mismatched alloc/dealloc functions on Windows (Polyspace Bug Finder)

764Несколько блокировок критического ресурса

Double lock (Polyspace Bug Finder)

765Несколько разблокировали критического ресурса

Double unlock (Polyspace Bug Finder)

767Доступ к критической частной переменной через открытый метод

Return of non const handle to encapsulated data member (Polyspace Bug Finder)

770Выделение ресурсов без пределов или регулировки

Tainted size of variable length array (Polyspace Bug Finder)

772Недостающий релиз ресурса после эффективного времени жизни

Resource leak (Polyspace Bug Finder)

780Использование rsa алгоритма без oaep

Missing padding for RSA algorithm (Polyspace Bug Finder)

Weak padding for RSA algorithm (Polyspace Bug Finder)

783Ошибка логики приоритета оператора

Possibly unintended evaluation of expression because of operator precedence rules (Polyspace Bug Finder)

785Использование манипуляции с путями функционирует без буфера максимального размера

Use of path manipulation function without maximum sized buffer checking (Polyspace Bug Finder)

786Доступ ячейки памяти прежде запускается буфера

Destination buffer underflow in string manipulation (Polyspace Bug Finder)

787За пределы запишите

Destination buffer overflow in string manipulation (Polyspace Bug Finder)

Destination buffer underflow in string manipulation (Polyspace Bug Finder)

789Неконтролируемое выделение памяти

Memory allocation with tainted size (Polyspace Bug Finder)

Tainted size of variable length array (Polyspace Bug Finder)

Unprotected dynamic memory allocation (Polyspace Bug Finder)

805Буферный доступ с неправильным значением длины

Hard-coded object size used to manipulate memory (Polyspace Bug Finder)

822Недоверяемый указатель разыменовывает

Tainted NULL or non-null-terminated string (Polyspace Bug Finder)

823Использование указателя из области значений возмещено

Pointer access out of bounds (Polyspace Bug Finder)

Pointer dereference with tainted offset (Polyspace Bug Finder)

824Доступ неинициализированного указателя

Non-initialized pointer (Polyspace Bug Finder)

825Указатель с истекшим сроком разыменовывает

Accessing object with temporary lifetime (Polyspace Bug Finder)

Deallocation of previously deallocated pointer (Polyspace Bug Finder)

Environment pointer invalidated by previous operation (Polyspace Bug Finder)

Missing reset of a freed pointer (Polyspace Bug Finder)

Pointer or reference to stack variable leaving scope (Polyspace Bug Finder)

Use of automatic variable as putenv-family function argument (Polyspace Bug Finder)

Use of previously freed pointer (Polyspace Bug Finder)

826Преждевременный релиз ресурса в течение ожидаемого времени жизни

Closing a previously closed resource (Polyspace Bug Finder)

Destruction of locked mutex (Polyspace Bug Finder)

Use of previously closed resource (Polyspace Bug Finder)

828Обработчик сигнала с функциональностью, которая не асинхронно-безопасна

Function called from signal handler not asynchronous-safe (strict) (Polyspace Bug Finder)

Function called from signal handler not asynchronous-safe (Polyspace Bug Finder)

832Разблокируйте ресурса, который не заблокирован

Missing lock (Polyspace Bug Finder)

833Мертвая блокировка

Deadlock (Polyspace Bug Finder)

843Доступ ресурса с помощью несовместимого типа ('Вводят беспорядок'),

Unreliable cast of pointer (Polyspace Bug Finder)

872CERT C++ безопасный раздел кодирования 04 - Целые числа (INT)

Invalid use of standard library integer routine (Polyspace Bug Finder)

873CERT C++ Безопасный Раздел Кодирования 05 - арифметика С плавающей точкой (FLP)

Absorption of float operand (Polyspace Bug Finder)

Float overflow (Polyspace Bug Finder)

Floating point comparison with equality operators (Polyspace Bug Finder)

Invalid use of standard library floating point routine (Polyspace Bug Finder)

908Использование неинициализированного ресурса

Member not initialized in constructor (Polyspace Bug Finder)

Non-initialized pointer (Polyspace Bug Finder)

Non-initialized variable (Polyspace Bug Finder)

910Использование дескриптора файла с истекшим сроком

Closing a previously closed resource (Polyspace Bug Finder)

Standard function call with incorrect arguments (Polyspace Bug Finder)

Use of previously closed resource (Polyspace Bug Finder)

922Небезопасное устройство хранения данных уязвимой информации

File manipulation after chroot without chdir (Polyspace Bug Finder)

Umask used with chmod-style arguments (Polyspace Bug Finder)

Use of non-secure temporary file (Polyspace Bug Finder)

Vulnerable permission assignments (Polyspace Bug Finder)