语言种类规则名ZOS COBOL[SP] 进程控制ZOS COBOL[SP] 资源注入ZOS COBOL[SP] SQL注入ZOS COBOL[SP] 跨站点脚本攻击(XSS)ZOS COBOL[SP] 绝对路径遍历 Read More
语言种类规则名Visual Basic 6[SP] 重定向到不受信任站点的URLVisual Basic 6[SP] 系统数据信息泄漏Visual Basic 6[SP] 使用隐藏域Visual Basic 6[SP] 隐私信息违规Visual Basic 6[SP] 使用不够随机的数字或值Vi... Read More
语言种类规则名PHP5[SP] Cookie安全 : 信息通过永久Cookies泄露PHP5[SP] 弱加密: 不充分的密钥强度PHP5[SP] Cookie安全 : 过于广泛的域(domain)PHP5[SP] 密码通过注释泄露PHP5[SP] 硬编码的用户账号PHP5[SP] 在安全决策中依... Read More
语言种类规则名Objective C[SP] 在CBC模式中没有使用随机初始化向量(IV)Objective C[SP] 使用被破解或者有风险的加密算法Objective C[SP] 弱加密: 不充分的密钥强度Objective C[SP] 加密时重复利用随机数或密钥对Objective C[... Read More
语言种类规则名JSP[SP] 在CBC模式中没有使用随机初始化向量(IV)JSP[SP] 可逆的单向哈希函数JSP[SP] 使用被破解或者有风险的加密算法JSP[SP] 弱加密: 不充分的密钥强度JSP[SP] SQL注入攻击 :iBatis Data MapJSP[SP] SQL注入攻击 : ... Read More
语言种类规则名Java Web[SP] 代码准确性 : 在数组上的toString调用Java Web[SP] 废弃 : 使用了ESAPI安全规范已废弃的APIJava Web[SP] 未检查null参数Java Web[SP] 在HTML中注入域Java Web[SP] DOM跨站点脚本攻击J... Read More
语言种类规则名Java[SP] 竞争条件 : 与静态数据库联系Java[SP] 竞争条件 : 单例成员变量Java[SP] Cookie安全 : 信息通过永久Cookies泄露Java[SP] 未检查SecurityManager : Serializable接口Java[SP] 检查被省略的S... Read More
语言种类规则名C99[SP] 硬编码的用户账号C99[SP] 浮点数输出格式字符串的缓冲区溢出C99[SP] 有符号整数缓冲区溢出C99[SP] LDAP处理不当C99[SP] 返回栈空间地址C99[SP] 空指针引用C99[SP] 使用未初始化的变量C99[SP] 使用已释放的资源C99[SP... Read More
语言种类规则名C++[SP] 内存泄漏C++[SP] 除以零C++[SP] 数组索引超出范围C++[SP] 使用Reallocation时发生内存泄露C++[SP] 使用格式字符串时参数类型不一致C++[SP] 代码准确性 : 提前结束线程C++[SP] 宏使用不当C++[SP] 整数转换为字符... Read More