安全性度量作為cisq進行**度量的4個指標之一,可以通過22個弱點進行度量。
本檔案介紹了cisq自動化質量特性安全措施中包含的22個弱點的描述。這些描述已經簡化,從它們在出版omg規範中的描述來看,這些描述是用其他omg meta-models的形式來具體說明機器可處理xmi notation中的代表性不足。
下表給出了每個缺陷及其唯一的cisq識別符號、簡短的描述性名稱以及作為補救建議的缺陷的更完整描述。
安全弱點
一種度量軟體包含的弱點在多大程度上可被利用,以獲得對系統的未經授權的訪問,從而竊取資料、造成損害或其他惡意行為。
不正確的路徑遍歷
os命令注入
xss攻擊
sql注入
汙染的使用者輸入訪問資源
緩衝區溢位
未檢查資料越界
不正確的格式化字串
未檢查返回的資源操作引數
未經審查的加密演算法
捕獲過於廣泛的異常型別
丟擲異常型別過於廣泛
上傳語句中存在汙染的使用者資料
汙染的資料元素
未檢查迴圈條件
不正確的資源共享鎖
訪問已釋放或過期的資源
不相容的資料型別轉換
未釋放資源
未檢查使用者輸入緩衝區資料範圍
遠端資源的硬編碼憑據
無限遞迴
mysql安全性試驗 Mysql安全性測試
一 沒有進行預處理的sql語句 1.連線資料庫 conn mysql connect 127.0.0.1 3306 root 518666 if conn die could not connect mysql error 2.選擇資料庫 mysql select db mysql safe con...
安全性測試
1.url哪些引數可以放進去,哪些不可以放。後面的id 可以隨便改,可以查所有活動。url作處理 後端限制。編輯 時,不應帶有 id,防有人改id編輯其它人的 加密。比如每個使用者金鑰都不一樣,很難破解。2.有些操作自已去資料庫確認,而不靠control層。比如,編輯活動時活動時,活動還沒有開始,但...
執行緒安全性
定義 當多個執行緒訪問某個類時,不管執行環境採用何種呼叫方式或者這些執行緒如何交替執行,並且在主調 中不需要任何額外的同步或者協同,這個類都能表現出正確的行為,那麼就稱這個類是執行緒安全的。主要表現三個方面 atomic cas unsafe.compareandswapint atomiclong...