原创 技術指標驗證試驗之KDJ
對於投資者來說,最重要的是投資盈利,因此找到一種能夠穩定盈利的方法也就成爲衆多投資者夢寐以求的事了。投資市場發展至今,幾乎每一個相關人員都進行了投資方法研究,而公之於衆的交易系統也是五花八門,數量衆多。那問題出現了,在這些
2020-07-04 18:39:55
3
原创 CWE-496: Public Data Assigned to Private Array-Typed Field(將公有數據賦值給私有數組)
ID: 496 類型:變量 結構:簡單 狀態:未完成 描述 將公有數據賦值給私有數組相當於可以公開訪問這個數組。 相關視圖 與“研究層面”視圖(CWE-1000)相關 與“開發層面”視圖(CWE-699)相關 引入模式
2020-06-25 22:28:09
16
原创 Weakscan(漏洞掃描工具)產品介紹
概述 Weakscan是擁有獨立知識產權的國產軟件,能夠掃描c/c++文件中的漏洞。在充分的詞法分析及語法分析的基礎上,應用數據流分析、符號執行、約束求解、循環樁、函數樁等技術,對代碼文件進行深度掃描,發現代碼中存在的漏洞。 特點 簡
2020-06-25 22:28:09
1
原创 CWE-704: Incorrect Type Conversion or Cast(不正確的類型轉換或者強制轉換)
ID: 704 類型:類 結構:簡單 狀態:未完成 描述 軟件無法將對象、資源或結構從一種類型正確轉換爲另一種類型 “研究層面”視圖(CWE-1000) 關係 類型 ID 名稱 子女 664
2020-06-08 20:16:15
5
原创 CWE-478: Missing Default Case in Switch Statement(switch缺少default)
ID: 478 類型:變量 結構:簡單 狀態:草稿 描述 代碼在switch語句中沒有defult,這可能導致複雜的邏輯錯誤和由此產生的弱點。 擴展描述 這個缺陷代表了軟件開發中的一個常見問題,在這個問題中,並非所有變量的
2020-06-08 20:16:15
1
原创 CWE-688: Function Call With Incorrect Variable or Reference as Argument(以不正確的變量或引用作爲參數的函數調用)
ID: 688 類型:變量 結構:簡單 狀態:草稿 描述 軟件調用函數、過程或例程,但調用方指定錯誤的變量或引用作爲參數之一,這可能導致未定義的行爲和結果弱點。 相關視圖 與“研究層面”視圖(CWE-1000)相關 與“開
2020-06-08 20:16:15
原创 CWE-782: Exposed IOCTL with Insufficient Access Control(對IOCTL功能的訪問控制不充分)
ID: 782 類型:變量 結構:簡單 狀態:草稿 描述 軟件實現了應該限制使用的IOCTL,但是卻沒有恰當的強化對IOCTL的訪問。 擴展描述 當ioctl包含特權功能並且不必要地暴露時,攻擊者可以通過調用ioctl來訪
2020-06-08 20:16:15
原创 CWE-911: Improper Update of Reference Count(引用計數更新不當)
ID: 911 類型:基礎 結構:簡單 狀態:未完成 描述 軟件使用引用計數來管理資源,但不會更新或錯誤地更新引用計數。 擴展描述 當跟蹤有多少對象包含對特定資源的引用(如內存管理或垃圾收集)時,可以使用引用計數。當引用計
2020-06-08 20:16:15
原创 CWE-482: Comparing instead of Assigning(比較而沒有賦值)
ID: 482 類型:變量 結構:簡單 狀態:草稿 描述 代碼在打算執行賦值的時候使用了比較操作符。 擴展描述 很多語言中比較語句同賦值語句非常接近,很容易造成混淆。 關聯視圖 與“研究層面”視圖(CWE-1000)相關
2020-06-08 20:16:15
3
原创 CWE-839: Numeric Range Comparison Without Minimum Check(無最小檢查的數值範圍比較)
ID: 839 類型:基礎 結構:簡單 狀態:未完成 描述 The program checks a value to ensure that it is less than or equal to a maximum,
2020-06-08 20:16:15
原创 CWE-910: Use of Expired File Descriptor(使用過期的文件)
ID: 910 類型:基礎 結構:簡單 狀態:未完成 描述 軟件在關閉後使用或訪問文件 擴展描述 釋放特定文件或設備的文件描述符後,可以重新使用它。代碼可能不會寫入原始文件,因爲重新使用的文件描述符可能引用其他文件或設備。
2020-06-08 20:16:15
原创 CWE-560: Use of umask() with chmod-style Argument(使用umask函數時參數是chmod風格)
ID: 560 類型:變量 結構:簡單 狀態:草稿 描述 該產品調用umask()時使用的參數不正確,該參數被指定爲chmod()的參數。 相關視圖 與“研究層面”視圖(CWE-1000)相關 與“開發層面”視圖(CWE-
2020-02-24 04:23:46
3
原创 CWE-558: Use of getlogin() in Multithreaded Application(在多線程應用中使用getlogin())
ID: 558 類型:變量 結構:簡單 狀態:草稿 描述 應用程序在多線程上下文中使用getlogin()函數,可能導致它返回不正確的值。 擴展描述 函數的作用是:返回一個指向字符串的指針,該字符串包含與調用進程關聯的用戶
2020-02-24 04:23:46
1
原创 CWE-562: Return of Stack Variable Address(返回堆棧變量地址)
ID: 562 類型:基礎 結構:簡單 狀態:草稿 描述 函數返回堆棧變量的地址,這將導致意外的程序行爲,通常以崩潰的形式出現。 擴展描述 因爲局部變量是在堆棧上分配的,所以當程序返回指向局部變量的指針時,它將返回堆棧地址
2020-02-24 04:23:46
1