杭州富阳网站建设,兰州网络推广公司哪家好,网站建设的可行性要求,网站建设模板犀牛云我整理了CWE/SANS TOP25 2022年的这25类缺陷#xff0c;分类适合的开发语言#xff0c;其实主要是C/C语言的缺陷相对于Java、PHP、Python、C#等更高级的语言的不同#xff0c;所以分为适合C/C语言和其它语言。但是大家不要纠结#xff0c;例如SQL难道C/C语言程序没有吗分类适合的开发语言其实主要是C/C语言的缺陷相对于Java、PHP、Python、C#等更高级的语言的不同所以分为适合C/C语言和其它语言。但是大家不要纠结例如SQL难道C/C语言程序没有吗 答案肯定是有但是相对出现较少而且C、C语言程序大家关心的更多是运行时缺陷而不是安全漏洞因为C/C语言应用的场景大多是在嵌入式环境下驱动硬件设备等物理隔绝的情况比较多更多关心的程序本身的是否导致异常而不是被外界攻击。
CWE编号名称适合语言1是C、2是所有语言CWE-787越界写入Out-of-bounds Writes1CWE-79跨站脚本Cross-site Scripting2CWE-125越界读取Out-of-bounds Read1CWE-20不正确的输入验证Improper Input Validation2CWE-78OS命令注入(OS Command Injection)1、2CWE-89SQL注入(SQL Injection)2CWE-416使用已释放的内存Use After Free1CWE-22路径遍历(Path Traversal)2CWE-352跨站请求伪造CSRF(Cross-Site Request Forgery)2CWE-434不受限制上传危险类型文件(Unrestricted Upload of File with Dangerous Type)2CWE-306关键功能认证机制缺失(Missing Authentication for Critical Function)2CWE-190整数溢出或环绕Integer Overflow or Wraparound1CWE-502不可信数据反序列化Deserialization of Untrusted Data2CWE-287不正确的认证Improper Authentication2CWE-476空指针解引用NULL Pointer Dereference1、2CWE-798使用硬编码凭证Use of Hard-coded Credentials1、2CWE-119对内存缓冲区内的操作限制不当Improper Restriction of Operations within the Bounds of a Memory Buffer1CWE-862授权机制缺失Missing Authorization2CWE-276默认权限不正确Incorrect Default Permissions2CWE-200信息暴露给未授权行为者Exposure of Sensitive Information to an Unauthorized Actor2CWE-522凭证保护不足Insufficiently Protected Credentials2CWE-732关键资源的权限分配错误Incorrect Permission Assignment for Critical Resource2CWE-611XML外部实体引用限制不当XXEImproper Restriction of XML External Entity Reference2CWE-918服务端请求伪造SSRFServer-Side Request Forgery 2CWE-77命令行注入(Command Injection)2 结束
