安全性度量作为CISQ进行代码度量的4个指标之一,可以通过22个弱点进行度量。

本文件介绍了CISQ自动化质量特性安全措施中包含的22个弱点的描述。这些描述已经简化,从它们在出版OMG规范中的描述来看,这些描述是用其他OMG Meta-Models的形式来具体说明机器可处理XMI Notation中的代表性不足。

下表给出了每个缺陷及其唯一的CISQ标识符、简短的描述性名称以及作为补救建议的缺陷的更完整描述。

安全弱点

一种度量软件包含的弱点在多大程度上可被利用,以获得对系统的未经授权的访问,从而窃取数据、造成损害或其他恶意行为。

  1. 不正确的路径遍历
  2. OS命令注入
  3. XSS攻击
  4. SQL注入
  5. 污染的用户输入存取资源
  6. 缓冲区溢出
  7. 未检查数据越界
  8. 不正确的格式化字符串
  9. 未检查返回的资源操作参数
  10. 未经审查的加密算法
  11. 捕获过于广泛的异常类型
  12. 抛出异常类型过于广泛
  13. 上传语句中存在污染的用户数据
  14. 污染的数据元素
  15. 未检查循环条件
  16. 不正确的资源共享锁
  17. 存取已释放或过期的资源
  18. 不兼容的数据类型转换
  19. 未释放资源
  20. 未检查用户输入缓冲区数据范围
  21. 远程资源的硬编码凭据
  22. 无限递归

安全性(security)度量相关推荐

  1. OpenDDS开发人员指南中文版3.23(14)DDS Security安全性

    ​​​​​​​14.1 构建启用安全性Security的OpenDDS 在使用DDS Security之前,必须构建OpenDDS以将安全元素包含到生成的库中.以下说明显示了如何在各种平台上完成此操作 ...

  2. Spring Boot (一)Spring Boot 概述

    Spring Boot(一) 一 . Spring Boot 是什么? 首先Spring Boot不是一个框架,它是一种用来轻松创建具有最小或零配置的独立应用程序的方式.这是方法用来开发基于Sprin ...

  3. 基于SpringBoot开发一套完整的项目(一)准备工作

    基于SpringBoot开发一套完整的项目(一)准备工作 1.1 SpringBoot简介 ① 为所有Spring 开发提供一个更快更广泛的人门体验. ② 零配置.无冗余代码生成和XML 强制配置,遵 ...

  4. springboot springmvc mybatis_深圳嘉华学校之springboot实战教程

    Springboot实战教程 目录 第一章 springBoot概述... 2 href="https://zhuanlan.zhihu.com/write#_Toc508178432&qu ...

  5. 需求与商业模式创新-需求2-需求基础

    Book2-需求基础 1. 需求的定义(IEEE) (用户的观点)用户为了解决问题或达到某些目标所需要的条件或能力. (开发者的观点)系统或系统部件为了满足合同.标准.规范或者其他正式文档所规定的要求 ...

  6. 软件质量(ISO/IEC 9126)的定义与特性

    一,软件质量的定义 软件产品满足用户和规定显性需求和隐性需求的程度 包含 内部质量 外部质量 过程质量 使用质量 二,软件质量特性(ISO/IEC 9126软件质量模型) 质量特性 质量子特性 度量指 ...

  7. 软件工程 软件质量模型(ISO/IEC 9126)

    概述 软件质量指的是软件系统或软件产品满足规定或需求的能力的特征与特性. 在了解软件质量管理前需要知道软件特性包含哪些方面,对于软件质量的特性目前有多个不同的模型描述,下面介绍比较常见的一个. ISO ...

  8. A002-185-2521-李子泓

    课程名称 软件建模与分析 班级 18软工5班 专题名称 个人的需求分析与建模读书心得与对你组项目的发展建议 教导教师 董瑞生 姓名 李子泓 学号 1814080902521 日期 2020年12月19 ...

  9. 书1_JavaEE概念/项目_22/5/29

    <轻量级Java EE企业应用开发实战>-5.29-华 读书 Java EE/写课后习题 一.Java EE 概述 1-简述Java EE 的概念和发展简史. JavaEE(J2EE)(J ...

  10. A001-185-2521-李子泓

    实验名称 我对需求分析与建模的认识与应有内容建议 教导教师 董瑞生 姓名 李子泓 学号 1814080902521 日期 2020年10月3号 需求分析与建模的认识与应有内容建议 一.需求分析与建模的 ...

最新文章

  1. Java vararg(动态参数)的应用
  2. 脸书开源第一个使用卷积神经网络技术的端到端语音识别系统
  3. java常量信用_JAVA常量
  4. python3.6 在 windows10 下使用pycrypto
  5. 频繁弹出“受到网络攻击”的消息怎么办,五分钟看懂“僵尸网络”攻击
  6. 将python3.7降为3.5_python3.7降至3.5【python cookbook】python访问子字符串
  7. 学大数据找IT十八掌
  8. 文档分析与识别技术回顾与反思
  9. RIP 图形、图像解析器
  10. PHP Composer 新漏洞可引发大规模供应链攻击
  11. 王彪20162321 2017-2018程序设计与数据结构-第二学期-第一周学习总结
  12. 归纳下js面向对象的几种常见写法
  13. Django应用部署 - 上线指南
  14. Android Studio下载Gradle一直失败,使用正确的下载地址
  15. 【通信仿真】基于matlab多域网络仿真【含Matlab源码 1794期】
  16. 【路径规划】基于matlab遗传和模拟退火算法机器人路径规划【含Matlab源码 1206期】
  17. VS2013 安装及问题解决
  18. Java开发基础(四)——dbutils的使用
  19. 计算机键盘汉字,统一码计算机汉字键盘输入法
  20. 致远oa系统unix 服务器,致远oa服务器设置

热门文章

  1. 历时两年,秘鲁四人调查团队发布反腐 AI
  2. #C语言学习笔记#猴子偷桃问题
  3. android 代码设置 键盘适应_MTK6577+Android之按键(key)修改
  4. java 纯真ip数据库_Java 快速把2016最新版纯真ip数据库导入mysql的方法
  5. 国美易卡依托大数据平台提供便捷服务
  6. Internet Explorer无法打开Internet 站点的原因
  7. 利用QQ邮箱设置个性域名邮箱,并在网易邮箱大师客户端添加域名邮箱
  8. ❤520给她准备的情人节礼物~html+css+javascript漫天飞雪3D相册(含音乐)
  9. 哪吒故里之争:讲好地方故事,真这么难?
  10. python乘法口诀表打印