PolyspaceCWE 类别的支持

常见弱点枚举 (CWE™) 是一个包含常见软件弱点类型的词典,这些弱点可能出现在软件的架构、设计、代码或实现中。这些弱点可能导致安全漏洞。CWE 规则按相关问题的类别进行分类整理。虽然这些类别本身并非弱点,但您可以将结果按特定类型的弱点进行分类整理。例如,CWE 310 属于加密问题类别,它收集与加密相关的 CWE 规则。在运行 Polyspace® Bug Finder™ 分析后,请使用 CWE 类别对代码中的 CWE 违规项按问题类型进行分组和整理。

此表列出了可映射到 Polyspace 缺陷检查项和 Polyspace CWE 编码规则检查项的 CWE 类别。

CWE IDCWE ID 描述缺陷或 CWE 编码规则检查项
189 Numeric Errors

CWE Rule 128

CWE Rule 190

CWE Rule 191

CWE Rule 193

CWE Rule 369

CWE Rule 839

CWE Rule 1335

227 Improper fulfillment of API contract

CWE Rule 242

CWE Rule 243

CWE Rule 244

CWE Rule 248

CWE Rule 250

CWE Rule 252

CWE Rule 558

251 Often misused: string management

字符串操作中目标缓冲区上溢

310 Cryptographic issues

常量块加密初始化向量

常量加密密钥

加密运算的上下文初始化不正确

未正确初始化摘要运算的上下文

对 RSA 算法运算使用不兼容的填充

加密算法的密钥不正确

RSA 算法缺失盲化

缺失块加密初始化向量

缺失证书认证中心列表

缺失加密算法

缺失加密密钥

缺失用于加密、解密或签名运算的数据

RSA 算法缺失填充

缺失密钥生成参数

缺失对等密钥

缺失私钥

缺失公钥

缺失 X.509 证书

不安全的哈希算法

不安全的密钥生成参数

不安全的 RSA 公钥指数

不安全的 SSL/TLS 协议

可预测的块加密初始化向量

可预测的加密密钥

弱加密算法

弱加密模式

对 RSA 算法使用弱填充

CWE Rule 325

CWE Rule 328

CWE Rule 335

CWE Rule 338

320 Key management errors

常量加密密钥

缺失加密密钥

缺失对等密钥

缺失私钥

缺失公钥

CWE Rule 322

CWE Rule 798

387 Signal errors

CWE Rule 364

从计算异常信号处理程序返回结果

从信号处理程序内部调用 signal

398 Indicator of poor code quality

CWE Rule 401

CWE Rule 404

CWE Rule 415

CWE Rule 416

CWE Rule 457

CWE Rule 474

CWE Rule 475

CWE Rule 476

CWE Rule 477

465

Pointer Issues

CWE Rule 466

CWE Rule 468

CWE Rule 469

CWE Rule 476

CWE Rule 587

CWE Rule 763

CWE Rule 822

CWE Rule 823

CWE Rule 824

CWE Rule 825

872 CERT C++ Secure Coding Section 04 - Integers (INT)

CWE Rule 20

CWE Rule 129

CWE Rule 190

CWE Rule 192

CWE Rule 197

CWE Rule 369

CWE Rule 466

CWE Rule 587

CWE Rule 606

CWE Rule 676

CWE Rule 681

CWE Rule 682

873 CERT C++ Secure Coding Section 05 - Floating point arithmetic (FLP)

浮点操作数被吸收

CWE Rule 369

浮点数溢出

使用相等运算符进行浮点比较

无效的标准库浮点例程使用

CWE Rule 681

CWE Rule 682

CWE Rule 686

896 SFP Primary Cluster: Tainted Input