Дефекты безопасности

Дефекты, связанные с недостатками безопасности и уязвимостями

Эти дефекты выделяют места в вашем коде, которые уязвимы для взлома или других атак безопасности. Многие из этих дефектов не вызывают ошибок во время выполнения, но вместо этого указывают на рискованные области в вашем коде. Дефекты включают:

  • Управление конфиденциальными данными

  • Использование опасных или устаревших функций

  • Генерация случайных чисел

  • Внешне управляемые пути и команды

Результаты Polyspace

расширить все

File access between time of check and use (TOCTOU)Файл или папка могут изменить состояние из-за гонки доступа
File descriptor exposure to child processСкопированный дескриптор файла, используемый в нескольких процессах
File manipulation after chroot without chdirУязвимости, связанные с путями для файла, обрабатываемого после вызова chroot
Inappropriate I/O operation on device filesОперация может привести к уязвимостям безопасности или отказу системы
Unsafe call to a system functionАнтисанитизированный командный аргумент имеет эксплуатируемые уязвимости
Use of non-secure temporary fileВременное имя файла не защищено
Vulnerable path manipulationАргумент в виде пути с /../, /abs/path/, или другие небезопасные элементы
Bad order of dropping privilegesСбросить более высокие повышенные привилегии перед тем, как сбросить более низкие повышенные привилегии
Privilege drop not verifiedАтакующий может получить непреднамеренный повышенный доступ к программе
Umask used with chmod-style argumentsАргумент в umask позволяет внешнему пользователю слишком много управлять
Vulnerable permission assignmentsАргумент дает разрешения на чтение/запись/поиск внешним пользователям
Unsafe standard encryption functionФункция не перезапускается или использует рискованный алгоритм шифрования
Unsafe standard functionФункция небезопасна для связанных с безопасностью целей
Use of dangerous standard functionОпасные функции вызывают возможное переполнение буфера в буфере назначения
Use of obsolete standard functionУстаревшие стандартные программы могут вызвать уязвимости безопасности и проблемы с переносимостью
Deterministic random output from constant seedСтандартная программа посева использует постоянный seed, делая выход детерминированным
Predictable random output from predictable seedСтандартная программа посева использует предсказуемый seed, делая выход предсказуемым
Vulnerable pseudo-random number generatorИспользование криптографически слабого генератора псевдослучайных чисел
Errno not checkederrno не проверяется на ошибку условий следующем вызове функции
Execution of a binary from a relative path can be controlled by an external actorКоманда с относительным путем уязвима для вредоносной атаки
Function pointer assigned with absolute addressПостоянное выражение используется, поскольку адрес функции уязвим для инъекции кода
Hard-coded sensitive dataЧувствительные данные доступны в коде, для образца как строки literals
Incorrect order of network connection operationsСокет не установлен правильно из-за неправильного порядка шагов соединения или отсутствующих шагов
Information leak via structure paddingЗаполнение байтов может содержать конфиденциальную информацию
Load of library from a relative path can be controlled by an external actorБиблиотека, загруженная относительным путем, уязвима для вредоносных атак
Mismatch between data length and sizeАргумент размера данных не вычисляется из фактической длины данных
Missing case for switch conditionswitch переменная, не охваченная случаями, и случай по умолчанию отсутствует
Misuse of readlink()Третий аргумент readlink не оставляет пространства для null terminator в буфере
Returned value of a sensitive function not checkedЧувствительные функции, вызываемые без проверки на неожиданные возвращаемые значения и ошибки
Sensitive data printed outФункция печатает конфиденциальные данные
Sensitive heap memory not cleared before releaseКонфиденциальные данные не очищены и не освобождены стандартной программой памяти
Uncleared sensitive data in stackПеременная в стеке не очищена и содержит конфиденциальные данные

Темы

Группы дефектов Bug Finder

Проверки дефектов Bug Finder классифицируются в такие группы, как поток данных, параллелизм, численный и так далее.