Fortify扫描 -- 软件安全错误的分类

本文详细介绍了Fortify扫描中软件安全错误的七大类别:输入验证和表示、API滥用、安全功能、时间和状态、错误、代码质量和封装。这些问题可能导致缓冲区溢出、跨站脚本、SQL注入等安全隐患。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

软件安全错误分类

  • Input Validation and Representation: 输入验证和表示
  • API Abuse: API滥用
  • Security Features: 安全功能
  • Time and State: 时间和国家
  • Errors: 错误
  • Code Quality: 代码质量
  • Encapsulation: 封装

1 Input Validation and Representation(输入验证和表示)

输入验证和表示问题是由元字符,备用编码和数字表示引起的。 信任输入导致安全问题。 问题包括:缓冲区溢出,跨站点脚本***,SQL注入以及许多其他问题

功能模块 扫描项
Input Validation and Representation Buffer Overflow
Input Validation and Representation Command Injection
Input Validation and Representation Cross-Site Scripting
Input Validation and Representation Format String
Input Validation and Representation HTTP Response Splitting
Input Validation and Representation Illegal Pointer Value
Input Validation and Representation Integer Overflow
Input Validation and Representation Log Forging
Input Validation and Representation Path Manipulation
Input Validation and Representation Process Control
Input Validation and Representation Resource Injection
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值