本文详细介绍了Fortify扫描中软件安全错误的七大类别:输入验证和表示、API滥用、安全功能、时间和状态、错误、代码质量和封装。这些问题可能导致缓冲区溢出、跨站脚本、SQL注入等安全隐患。
软件安全错误分类
- Input Validation and Representation: 输入验证和表示
- API Abuse: API滥用
- Security Features: 安全功能
- Time and State: 时间和国家
- Errors: 错误
- Code Quality: 代码质量
- Encapsulation: 封装
1 Input Validation and Representation(输入验证和表示)
输入验证和表示问题是由元字符,备用编码和数字表示引起的。 信任输入导致安全问题。 问题包括:缓冲区溢出,跨站点脚本***,SQL注入以及许多其他问题
| 功能模块 | 扫描项 |
|---|---|
| Input Validation and Representation | Buffer Overflow |
| Input Validation and Representation | Command Injection |
| Input Validation and Representation | Cross-Site Scripting |
| Input Validation and Representation | Format String |
| Input Validation and Representation | HTTP Response Splitting |
| Input Validation and Representation | Illegal Pointer Value |
| Input Validation and Representation | Integer Overflow |
| Input Validation and Representation | Log Forging |
| Input Validation and Representation | Path Manipulation |
| Input Validation and Representation | Process Control |
| Input Validation and Representation | Resource Injection |
最低0.47元/天 解锁文章
扫一扫
8162
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
