51Testing软件测试网2x
i�J8O3^�d2010年编程错误列表(CWS(美国国土安全部下属的软件保证项目)与SANS(权威安全培训组织)联合编制)。51Testing软件测试网�h$G�m%S,T3O�L
很有用的资料。51Testing软件测试网4Z+]'a#L�\(W�[)C(x�R
51Testing软件测试网�F�c�v$X�y8L2P3s51Testing软件测试网3_-u�d8X-X-i�a
51Testing软件测试网%j�O�[,F�b(?1. 跨站点脚本攻击(4)51Testing软件测试网*X�\-H7R2`�F�~+C�E+a
�e�v5m�G6H�m'z
m�R02. SQL注入(3)51Testing软件测试网!S#C�T�i8P6C�}�C�E�W�M
51Testing软件测试网�l3j4_ v�t/C!c3. 经典缓冲区溢出(1)51Testing软件测试网�q�Q�d!}�y�i,g
51Testing软件测试网:n.r�q1f5z�U�M4. 跨站点请求伪造(7)
!K�z2| k0o._�h�u0$c!C0{!B�g4`2G�@05. 不正确的访问控制(授权)51Testing软件测试网3X.g0{�I b�o-z
2D!t ~�x
t�A06. 在安全决策中依赖不可信的输入
p�k!]&?�y�l051Testing软件测试网5T�`�J;X�g�L/f7. 不正确地将路径名限制为受限路径
�s+`�^ _�S)r,u0�\)l+p�b ]�g�y08. 上传危险类型的文件不受限
T�f�]�a;~$V+X�u03c y�r#G�v'p�S9L�A09. 操作系统命令中特殊因素的处理不正确(操作系统命令注入)(5)
3X1c�Q.t�z#U'N�c"@0�f*P�`�t,I)C+P�a�v010. 敏感信息未加密(6)
�]�n$~�l�~�_051Testing软件测试网5L�G�^�Z�o,h&^�m q11. 使用硬编码凭据(21)51Testing软件测试网�D�`�E�P(\�u
5d3C#X�B�z&@�^�^ ~�p012. 以不正确的长度值访问缓冲区51Testing软件测试网�b�?*o�u7T�~ P
51Testing软件测试网�k�S h0y�z13. PHP程序中Include/Require语句文件名控制不正确(PHP文件侵入)51Testing软件测试网�Y�j3o.S�V�S�|
51Testing软件测试网#u
v�p�j0H�f�z�E14. 数组下标验证不正确
�h5v!D�z
f�c�z0�F�o$D�z&l K015. 异常条件检查不正确51Testing软件测试网�C4M�n�?�i�A�O�_#p+^
51Testing软件测试网�p5@*F2U�~�i�_16. 错误消息泄露信息(9)51Testing软件测试网
l�J�]�h6Q:X�E
�p)Q�r�J(P�e017. 整数溢出51Testing软件测试网�l�B7E�N�M�O�Y0`�I�x1^.Y�@�Y
0|2B*_�X�]�}�g�y.h!}018. 缓冲区大小计算错误
�N�Y�d N ?#e051Testing软件测试网�z4S+b0r;B�s19. 关键函数缺乏身份验证
3A q�]6];i�q051Testing软件测试网 u�X0V,o;_){;p
p�J20. 下载未经完整性检查的代码(15)51Testing软件测试网�N�N�~�o"n�A�L�N
51Testing软件测试网
J�Z s&`!A�K)K8G21. 对关键资源的错误权限分配(22)51Testing软件测试网 C%d�g(C�P e�q'L$q
51Testing软件测试网�e+w�v)E�|�~.|9H�K22. 资源分配没有限制51Testing软件测试网$T�O�|�c"U�y
1l A5D#E2S,j023. URL重导向到不受信的资源51Testing软件测试网�B�Y�j�w�e�P6K
�c8V�^�\�j!w�O024. 使用被破解或有风险的加密算法(20)
�o(|�g
u%^�Z�p051Testing软件测试网�Z&y
`�Q�k�[25. 存在竞争情况(Race condition)(8)51Testing软件测试网 _
B6y�a&h�g�m�@�v�}
