Дефекты безопасности

Дефекты связаны со слабыми местами безопасности и уязвимостями

Эти дефекты подсвечивают места в вашем коде, которые уязвимы для взламывания или других нападений безопасности. Многие из этих дефектов не вызывают ошибки периода выполнения, но вместо этого указывают на опасные области в вашем коде. Дефекты включают:

  • Уязвимые данные управления

  • Используя опасные или устаревшие функции

  • Генерация случайных чисел

  • Внешне управляемые пути и команды

Результаты Polyspace

развернуть все

File access between time of check and use (TOCTOU)Файл или папка могут изменить состояние из-за гонки доступа
File descriptor exposure to child processСкопированный дескриптор файла используется в нескольких процессах
File manipulation after chroot without chdirСвязанные с путем уязвимости для файла, которым управляют после вызова chroot
Inappropriate I/O operation on device filesОперация может привести к уязвимостям системы обеспечения безопасности или системному отказу
Unsafe call to a system functionНесанированный аргумент команды имеет годные для использования уязвимости
Use of non-secure temporary fileВременное сгенерированное имя файла, не безопасное
Vulnerable path manipulationПараметр пути с /../, /abs/path/, или другие небезопасные элементы
Bad order of dropping privilegesПропущенный выше поднятые привилегии прежде, чем пропустить ниже поднятые привилегии
Privilege drop not verifiedАтакующий может получить непреднамеренный поднятый доступ к программе
Umask used with chmod-style argumentsАргумент к umask позволяет внешнему пользователю слишком много управления
Vulnerable permission assignmentsАргумент дает полномочия чтения/записи/поиска внешним пользователям
Unsafe standard encryption functionФункция не повторно используема или использует опасный алгоритм шифрования
Unsafe standard functionФункция, небезопасная в связанных с безопасностью целях
Use of dangerous standard functionОпасные функции вызывают возможное переполнение буфера в целевом буфере
Use of obsolete standard functionУстаревшие стандартные программы могут вызвать проблемы мобильности и уязвимости системы обеспечения безопасности
Deterministic random output from constant seedСтандартная программа отбора использует постоянный seed, делающий детерминированный выход
Predictable random output from predictable seedСтандартная программа отбора использует предсказуемый seed, делающий предсказуемый выход
Vulnerable pseudo-random number generatorИспользуя криптографически слабый генератор псевдослучайного числа
Errno not checkederrno не проверяется на состояние ошибки после вызова функции
Execution of a binary from a relative path can be controlled by an external actorКоманда с относительным путем уязвима для вредоносной атаки
Function pointer assigned with absolute addressКонстантное выражение используется, когда функциональный адрес уязвим для инжекции кода
Hard-coded sensitive dataУязвимые данные отсоединены в коде, например, как строковые литералы
Incorrect order of network connection operationsСокет правильно не устанавливается из-за плохого порядка шагов связи или недостающих шагов
Information leak via structure paddingДополнение байтов может содержать уязвимую информацию
Load of library from a relative path can be controlled by an external actorБиблиотека, загруженная с относительным путем, уязвима для вредоносных атак
Mismatch between data length and sizeАргумент размера данных не вычисляется из фактической длины данных
Missing case for switch conditionswitch переменная, не покрытая случаями и случаем по умолчанию, отсутствует
Misuse of readlink()Третий аргумент readlink не оставляет пробел для пустого терминатора строки в буфере
Returned value of a sensitive function not checkedЧувствительные функции, вызванные, не проверяя на неожиданные возвращаемые значения и ошибки
Sensitive data printed outФункция распечатывает уязвимые данные
Sensitive heap memory not cleared before releaseУязвимые данные, не очищенные или выпущенные стандартной программой памяти
Uncleared sensitive data in stackПеременная в стеке не очищена и содержит уязвимые данные

Темы

Группы дефекта Bug Finder

Средства проверки дефекта Bug Finder классифицируются в группы, такие как поток данных, параллелизм, числовой, и так далее.