Aufzählung allgemeiner Schwächen (CWE)
Liste und Beschreibung der Regeln des CWE-Sicherheitsstandards, die von Polyspace® unterstützt werden
Die Aufzählung allgemeiner Schwächen (CWE™) besteht in einer Liste von Software-Schwachstellen, die in der Software-Architektur, dem Design, dem Code oder der Implementierung auftreten können. Diese Schwächen können zu Sicherheitslücken führen.
Polyspace kann Ihren Code auf Verstöße gegen Untergruppen der CWE-Liste prüfen, einschließlich Untergruppen oder Schwachstellen, die spezifisch für C oder C++ Code sind. Um Untergruppen der CWE-Liste zu aktivieren, verwenden Sie die Analyseoption Check CWE (-cwe). Polyspace unterstützt die Version 4.12 des CWE-Standards.
Polyspace-Ergebnisse
CWE Rule
14 | Compiler Removal of Code to Clear Buffers (Seit R2023a) |
CWE Rule
15 | External Control of System or Configuration Setting (Seit R2024a) |
CWE Rule
20 | Improper Input Validation (Seit R2024a) |
CWE Rule
22 | Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') (Seit R2024a) |
CWE Rule
23 | Relative Path Traversal (Seit R2024a) |
CWE Rule
36 | Absolute Path Traversal (Seit R2024a) |
CWE Rule
67 | Improper Handling of Windows Device Names (Seit R2024a) |
CWE Rule
77 | Improper Neutralization of Special Elements used in a Command ('Command Injection') (Seit R2024a) |
CWE Rule
78 | Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') (Seit R2024a) |
CWE Rule
88 | Improper Neutralization of Argument Delimiters in a Command ('Argument Injection') (Seit R2024a) |
CWE Rule
89 | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') (Seit R2023a) |
CWE Rule
90 | Improper Neutralization of Special Elements used in an LDAP Query ('LDAP Injection') (Seit R2023a) |
CWE Rule
99 | Improper Control of Resource Identifiers ('Resource Injection') (Seit R2024b) |
CWE Rule
114 | Process Control (Seit R2024a) |
CWE Rule
119 | Improper Restriction of Operations within the Bounds of a Memory Buffer (Seit R2023a) |
CWE Rule
120 | Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') (Seit R2023a) |
CWE Rule
121 | Stack-based Buffer Overflow (Seit R2023a) |
CWE Rule
122 | Heap-based Buffer Overflow (Seit R2023a) |
CWE Rule
123 | Write-what-where Condition (Seit R2023a) |
CWE Rule
124 | Buffer Underwrite ('Buffer Underflow') (Seit R2023a) |
CWE Rule
125 | Out-of-bounds Read (Seit R2023a) |
CWE Rule
126 | Buffer Over-read (Seit R2023a) |
CWE Rule
127 | Buffer Under-read (Seit R2023a) |
CWE Rule
128 | Wrap-around Error (Seit R2023a) |
CWE Rule
129 | Improper Validation of Array Index (Seit R2023a) |
CWE Rule
130 | Improper Handling of Length Parameter Inconsistency (Seit R2023a) |
CWE Rule
131 | Incorrect Calculation of Buffer Size (Seit R2023a) |
CWE Rule
134 | Use of Externally-Controlled Format String (Seit R2023a) |
CWE Rule
135 | Incorrect Calculation of Multi-Byte String Length (Seit R2023a) |
CWE Rule
170 | Improper Null Termination (Seit R2023a) |
CWE Rule
188 | Reliance on Data/Memory Layout (Seit R2023a) |
CWE Rule
190 | Integer Overflow or Wraparound (Seit R2024b) |
CWE Rule
191 | Integer Underflow (Wrap or Wraparound) (Seit R2023a) |
CWE Rule
192 | Integer Coercion Error (Seit R2023a) |
CWE Rule
194 | Unexpected Sign Extension (Seit R2023a) |
CWE Rule
195 | Signed to Unsigned Conversion Error (Seit R2023a) |
CWE Rule
196 | Unsigned to Signed Conversion Error (Seit R2023a) |
CWE Rule
197 | Numeric Truncation Error (Seit R2023a) |
CWE Rule
198 | Use of Incorrect Byte Ordering (Seit R2024a) |
CWE Rule
226 | Sensitive Information in Resource Not Removed Before Reuse (Seit R2024a) |
CWE Rule
240 | Improper Handling of Inconsistent Structural Elements (Seit R2024a) |
CWE Rule
242 | Use of Inherently Dangerous Function (Seit R2023a) |
CWE Rule
243 | Creation of chroot Jail Without Changing Working Directory (Seit R2023a) |
CWE Rule
244 | Improper Clearing of Heap Memory Before Release ('Heap Inspection') (Seit R2023a) |
CWE Rule
248 | Uncaught Exception (Seit R2023a) |
CWE Rule
250 | Execution with Unnecessary Privileges (Seit R2024a) |
CWE Rule
252 | Unchecked Return Value (Seit R2023a) |
CWE Rule
253 | Incorrect Check of Function Return Value (Seit R2023a) |
CWE Rule
256 | Plaintext storage of a password (Seit R2023a) |
CWE Rule
273 | Improper Check for Dropped Privileges (Seit R2024a) |
CWE Rule
287 | Improper Authentication (Seit R2024a) |
CWE Rule
297 | Improper Validation of Certificate with Host Mismatch (Seit R2024a) |
CWE Rule
304 | Missing Critical Step in Authentication (Seit R2024a) |
CWE Rule
311 | Missing Encryption of Sensitive Data (Seit R2023b) |
CWE Rule
312 | Cleartext Storage of Sensitive Information (Seit R2023a) |
CWE Rule
316 | Cleartext Storage of Sensitive Information in Memory (Seit R2024a) |
CWE Rule
319 | Cleartext Transmission of Sensitive Information (Seit R2023b) |
CWE Rule
321 | Use of Hard-coded Cryptographic Key (Seit R2023b) |
CWE Rule
322 | Key Exchange without Entity Authentication (Seit R2024a) |
CWE Rule
325 | Missing Cryptographic Step (Seit R2024a) |
CWE Rule
326 | Inadequate Encryption Strength (Seit R2024a) |
CWE Rule
327 | Use of a Broken or Risky Cryptographic Algorithm (Seit R2024a) |
CWE Rule
328 | Use of Weak Hash (Seit R2024a) |
CWE Rule
329 | Generation of Predictable IV with CBC Mode (Seit R2024a) |
CWE Rule
330 | Use of Insufficiently Random Values (Seit R2024a) |
CWE Rule
335 | Incorrect Usage of Seeds in Pseudo-Random Number Generator (PRNG) (Seit R2023a) |
CWE Rule
336 | Same Seed in Pseudo-Random Number Generator (PRNG) (Seit R2024a) |
CWE Rule
337 | Predictable Seed in Pseudo-Random Number Generator (PRNG) (Seit R2024a) |
CWE Rule
338 | Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG) (Seit R2023a) |
CWE Rule
353 | Missing Support for Integrity Check (Seit R2023a) |
CWE Rule
354 | Improper Validation of Integrity Check Value (Seit R2024a) |
CWE Rule
362 | Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') (Seit R2023a) |
CWE Rule
364 | Signal Handler Race Condition (Seit R2023a) |
CWE Rule
366 | Race Condition within a Thread (Seit R2023a) |
CWE Rule
367 | Time-of-check Time-of-use (TOCTOU) Race Condition (Seit R2024a) |
CWE Rule
369 | Divide By Zero (Seit R2023a) |
CWE Rule
372 | Incomplete Internal State Distinction (Seit R2024a) |
CWE Rule
374 | Passing Mutable Objects to an Untrusted Method (Seit R2023b) |
CWE Rule
375 | Returning a Mutable Object to an Untrusted Caller (Seit R2023a) |
CWE Rule
377 | Insecure Temporary File (Seit R2024a) |
CWE Rule
391 | Unchecked Error Condition (Seit R2024a) |
CWE Rule
396 | Declaration of Catch for Generic Exception (Seit R2023a) |
CWE Rule
397 | Declaration of Throws for Generic Exception (Seit R2023a) |
CWE Rule
401 | Missing Release of Memory after Effective Lifetime (Seit R2023a) |
CWE Rule
404 | Improper Resource Shutdown or Release (Seit R2024a) |
CWE Rule
413 | Improper Resource Locking (Seit R2023a) |
CWE Rule
415 | Double Free (Seit R2023a) |
CWE Rule
416 | Use After Free (Seit R2023a) |
CWE Rule
426 | Untrusted Search Path (Seit R2024a) |
CWE Rule
427 | Uncontrolled Search Path Element (Seit R2024a) |
CWE Rule
456 | Missing Initialization of a Variable (Seit R2024a) |
CWE Rule
457 | Use of Uninitialized Variable (Seit R2023a) |
CWE Rule
460 | Improper Cleanup on Thrown Exception (Seit R2023a) |
CWE Rule
463 | Deletion of Data Structure Sentinel (Seit R2023a) |
CWE Rule
466 | Return of Pointer Value Outside of Expected Range (Seit R2023a) |
CWE Rule
467 | Use of sizeof() on a Pointer Type (Seit R2023a) |
CWE Rule
468 | Incorrect Pointer Scaling (Seit R2023a) |
CWE Rule
469 | Use of Pointer Subtraction to Determine Size (Seit R2023a) |
CWE Rule
471 | Modification of Assumed-Immutable Data (MAID) (Seit R2024a) |
CWE Rule
474 | Use of Function with Inconsistent Implementations (Seit R2023a) |
CWE Rule
475 | Undefined Behavior for Input to API (Seit R2024a) |
CWE Rule
476 | NULL Pointer Dereference (Seit R2023a) |
CWE Rule
477 | Use of Obsolete Function (Seit R2023a) |
CWE Rule
478 | Missing Default Case in Multiple Condition Expression (Seit R2023a) |
CWE Rule
479 | Signal Handler Use of a Non-reentrant Function (Seit R2023a) |
CWE Rule
480 | Use of Incorrect Operator (Seit R2023a) |
CWE Rule
481 | Assigning instead of Comparing (Seit R2023a) |
CWE Rule
482 | Comparing instead of Assigning (Seit R2023a) |
CWE Rule
483 | Incorrect Block Delimitation (Seit R2023a) |
CWE Rule
484 | Omitted Break Statement in Switch (Seit R2023a) |
CWE Rule
489 | Active Debug Code (Seit R2023a) |
CWE Rule
493 | Critical Public Variable Without Final Modifier (Seit R2023b) |
CWE Rule
495 | Private Data Structure Returned From A Public Method (Seit R2023a) |
CWE Rule
496 | Public Data Assigned to Private Array-Typed Field (Seit R2023b) |
CWE Rule
498 | Cloneable class containing sensitive information (Seit R2023b) |
CWE Rule
500 | Public Static Field Not Marked Final (Seit R2023a) |
CWE Rule
522 | Insufficiently Protected Credentials (Seit R2023a) |
CWE Rule
532 | Insertion of Sensitive Information into Log File (Seit R2024a) |
CWE Rule
535 | Exposure of Information Through Shell Error Message (Seit R2024a) |
CWE Rule
543 | Use of Singleton Pattern Without Synchronization in a Multithreaded Context (Seit R2024a) |
CWE Rule
547 | Use of Hard-coded, Security-relevant Constants (Seit R2023a) |
CWE Rule
558 | Use of getlogin() in Multithreaded Application (Seit R2023a) |
CWE Rule
560 | Use of umask() with chmod-style Argument (Seit R2023a) |
CWE Rule
561 | Dead Code (Seit R2023a) |
CWE Rule
562 | Return of Stack Variable Address (Seit R2023a) |
CWE Rule
563 | Assignment to Variable without Use (Seit R2023a) |
CWE Rule
570 | Expression is Always False (Seit R2023a) |
CWE Rule
571 | Expression is Always True (Seit R2023a) |
CWE Rule
573 | Improper Following of Specification by Caller (Seit R2024a) |
CWE Rule
587 | Assignment of a Fixed Address to a Pointer (Seit R2023a) |
CWE Rule
590 | Free of Memory not on the Heap (Seit R2024a) |
CWE Rule
606 | Unchecked Input for Loop Condition (Seit R2023b) |
CWE Rule
617 | Reachable Assertion (Seit R2023a) |
CWE Rule
628 | Function Call with Incorrectly Specified Arguments (Seit R2024a) |
CWE Rule
663 | Use of a Non-reentrant Function in a Concurrent Context (Seit R2024a) |
CWE Rule
664 | Improper Control of a Resource Through its Lifetime (Seit R2024a) |
CWE Rule
665 | Improper Initialization (Seit R2024a) |
CWE Rule
666 | Operation on Resource in Wrong Phase of Lifetime (Seit R2024a) |
CWE Rule
667 | Improper Locking (Seit R2024a) |
CWE Rule
672 | Operation on a Resource after Expiration or Release (Seit R2024a) |
CWE Rule
674 | Uncontrolled Recursion (Seit R2024a) |
CWE Rule
675 | Multiple Operations on Resource in Single-Operation Context (Seit R2024a) |
CWE Rule
676 | Use of Potentially Dangerous Function (Seit R2023a) |
CWE Rule
681 | Incorrect Conversion between Numeric Types (Seit R2024a) |
CWE Rule
682 | Incorrect Calculation (Seit R2024a) |
CWE Rule
683 | Function Call With Incorrect Order of Arguments (Seit R2023b) |
CWE Rule
685 | Function Call With Incorrect Number of Arguments (Seit R2023a) |
CWE Rule
686 | Function Call With Incorrect Argument Type (Seit R2023b) |
CWE Rule
687 | Function Call With Incorrectly Specified Argument Value (Seit R2023b) |
CWE Rule
688 | Function Call With Incorrect Variable or Reference as Argument (Seit R2023b) |
CWE Rule
690 | Unchecked Return Value to NULL Pointer Dereference (Seit R2023a) |
CWE Rule
691 | Insufficient Control Flow Management (Seit R2024a) |
CWE Rule
693 | Protection Mechanism Failure (Seit R2024a) |
CWE Rule
696 | Incorrect Behavior Order (Seit R2024a) |
CWE Rule
703 | Improper Check or Handling of Exceptional Conditions (Seit R2024a) |
CWE Rule
704 | Incorrect Type Conversion or Cast (Seit R2023a) |
CWE Rule
705 | Incorrect Control Flow Scoping (Seit R2024a) |
CWE Rule
710 | Improper Adherence to Coding Standards (Seit R2024a) |
CWE Rule
732 | Incorrect Permission Assignment for Critical Resource (Seit R2024a) |
CWE Rule
733 | Compiler Optimization Removal or Modification of Security-critical Code (Seit R2023a) |
CWE Rule
754 | Improper Check for Unusual or Exceptional Conditions (Seit R2024a) |
CWE Rule
755 | Improper Handling of Exceptional Conditions (Seit R2024a) |
CWE Rule
758 | Reliance on Undefined, Unspecified, or Implementation-Defined Behavior (Seit R2024a) |
CWE Rule
759 | Use of a One-Way Hash without a Salt (Seit R2024a) |
CWE Rule
762 | Mismatched Memory Management Routines (Seit R2023a) |
CWE Rule
763 | Release of Invalid Pointer or Reference (Seit R2023a) |
CWE Rule
764 | Multiple Locks of a Critical Resource (Seit R2024a) |
CWE Rule
765 | Multiple Unlocks of a Critical Resource (Seit R2024a) |
CWE Rule
766 | Critical Data Element Declared Public (Seit R2023a) |
CWE Rule
767 | Access to Critical Private Variable via Public Method (Seit R2023a) |
CWE Rule
770 | Allocation of Resources Without Limits or Throttling (Seit R2024a) |
CWE Rule
772 | Missing Release of Resource after Effective Lifetime (Seit R2024a) |
CWE Rule
780 | Use of RSA Algorithm without OAEP (Seit R2024a) |
CWE Rule
783 | Operator Precedence Logic Error (Seit R2023a) |
CWE Rule
785 | Use of Path Manipulation Function without Maximum-sized Buffer (Seit R2023a) |
CWE Rule
786 | Access of Memory Location Before Start of Buffer (Seit R2024a) |
CWE Rule
787 | Out-of-bounds Write (Seit R2023a) |
CWE Rule
789 | Memory Allocation with Excessive Size Value (Seit R2023a) |
CWE Rule
798 | Use of Hard-coded Credentials (Seit R2023a) |
CWE Rule
805 | Buffer Access with Incorrect Length Value (Seit R2023a) |
CWE Rule
806 | Buffer Access Using Size of Source Buffer (Seit R2023a) |
CWE Rule
822 | Untrusted Pointer Dereference (Seit R2023b) |
CWE Rule
823 | Use of Out-of-range Pointer Offset (Seit R2024a) |
CWE Rule
824 | Access of Uninitialized Pointer (Seit R2023a) |
CWE Rule
825 | Expired Pointer Dereference (Seit R2023a) |
CWE Rule
826 | Premature Release of Resource During Expected Lifetime (Seit R2024a) |
CWE Rule
828 | Signal Handler with Functionality that is not Asynchronous-Safe (Seit R2024a) |
CWE Rule
832 | Unlock of a Resource that is not Locked (Seit R2024a) |
CWE Rule
833 | Deadlock (Seit R2024a) |
CWE Rule
839 | Numeric Range Comparison Without Minimum Check (Seit R2023a) |
CWE Rule
843 | Access of Resource Using Incompatible Type ('Type Confusion') (Seit R2023a) |
CWE Rule
908 | Use of Uninitialized Resource (Seit R2024a) |
CWE Rule
910 | Use of Expired File Descriptor (Seit R2023a) |
CWE Rule
922 | Insecure Storage of Sensitive Information (Seit R2023a) |
CWE Rule
1071 | Empty code block (Seit R2023a) |
CWE Rule
1335 | Incorrect Bitwise Shift of Integer (Seit R2023a) |
CWE Rule
1341 | Multiple Releases of Same Resource or Handle (Seit R2023a) |
CWE-658
CWE Rule 14 | Compiler Removal of Code to Clear Buffers (Seit R2023a) |
CWE Rule 119 | Improper Restriction of Operations within the Bounds of a Memory Buffer (Seit R2023a) |
CWE Rule 120 | Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') (Seit R2023a) |
CWE Rule 121 | Stack-based Buffer Overflow (Seit R2023a) |
CWE Rule 122 | Heap-based Buffer Overflow (Seit R2023a) |
CWE Rule 123 | Write-what-where Condition (Seit R2023a) |
CWE Rule 124 | Buffer Underwrite ('Buffer Underflow') (Seit R2023a) |
CWE Rule 125 | Out-of-bounds Read (Seit R2023a) |
CWE Rule 126 | Buffer Over-read (Seit R2023a) |
CWE Rule 127 | Buffer Under-read (Seit R2023a) |
CWE Rule 128 | Wrap-around Error (Seit R2023a) |
CWE Rule 129 | Improper Validation of Array Index (Seit R2023a) |
CWE Rule 130 | Improper Handling of Length Parameter Inconsistency (Seit R2023a) |
CWE Rule 131 | Incorrect Calculation of Buffer Size (Seit R2023a) |
CWE Rule 134 | Use of Externally-Controlled Format String (Seit R2023a) |
CWE Rule 135 | Incorrect Calculation of Multi-Byte String Length (Seit R2023a) |
CWE Rule 170 | Improper Null Termination (Seit R2023a) |
CWE Rule 188 | Reliance on Data/Memory Layout (Seit R2023a) |
CWE Rule
190 | Integer Overflow or Wraparound (Seit R2024b) |
CWE Rule 191 | Integer Underflow (Wrap or Wraparound) (Seit R2023a) |
CWE Rule 192 | Integer Coercion Error (Seit R2023a) |
CWE Rule 194 | Unexpected Sign Extension (Seit R2023a) |
CWE Rule 195 | Signed to Unsigned Conversion Error (Seit R2023a) |
CWE Rule 196 | Unsigned to Signed Conversion Error (Seit R2023a) |
CWE Rule 197 | Numeric Truncation Error (Seit R2023a) |
CWE Rule 242 | Use of Inherently Dangerous Function (Seit R2023a) |
CWE Rule 243 | Creation of chroot Jail Without Changing Working Directory (Seit R2023a) |
CWE Rule 244 | Improper Clearing of Heap Memory Before Release ('Heap Inspection') (Seit R2023a) |
CWE Rule 362 | Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') (Seit R2023a) |
CWE Rule 364 | Signal Handler Race Condition (Seit R2023a) |
CWE Rule 366 | Race Condition within a Thread (Seit R2023a) |
CWE Rule 374 | Passing Mutable Objects to an Untrusted Method (Seit R2023b) |
CWE Rule 375 | Returning a Mutable Object to an Untrusted Caller (Seit R2023a) |
CWE Rule 401 | Missing Release of Memory after Effective Lifetime (Seit R2023a) |
CWE Rule 415 | Double Free (Seit R2023a) |
CWE Rule 416 | Use After Free (Seit R2023a) |
CWE Rule 457 | Use of Uninitialized Variable (Seit R2023a) |
CWE Rule 460 | Improper Cleanup on Thrown Exception (Seit R2023a) |
CWE Rule 463 | Deletion of Data Structure Sentinel (Seit R2023a) |
CWE Rule 466 | Return of Pointer Value Outside of Expected Range (Seit R2023a) |
CWE Rule 467 | Use of sizeof() on a Pointer Type (Seit R2023a) |
CWE Rule 468 | Incorrect Pointer Scaling (Seit R2023a) |
CWE Rule 469 | Use of Pointer Subtraction to Determine Size (Seit R2023a) |
CWE Rule 474 | Use of Function with Inconsistent Implementations (Seit R2023a) |
CWE Rule 476 | NULL Pointer Dereference (Seit R2023a) |
CWE Rule 478 | Missing Default Case in Multiple Condition Expression (Seit R2023a) |
CWE Rule 479 | Signal Handler Use of a Non-reentrant Function (Seit R2023a) |
CWE Rule 480 | Use of Incorrect Operator (Seit R2023a) |
CWE Rule 481 | Assigning instead of Comparing (Seit R2023a) |
CWE Rule 482 | Comparing instead of Assigning (Seit R2023a) |
CWE Rule 483 | Incorrect Block Delimitation (Seit R2023a) |
CWE Rule 484 | Omitted Break Statement in Switch (Seit R2023a) |
CWE Rule 495 | Private Data Structure Returned From A Public Method (Seit R2023a) |
CWE Rule 496 | Public Data Assigned to Private Array-Typed Field (Seit R2023b) |
CWE Rule 558 | Use of getlogin() in Multithreaded Application (Seit R2023a) |
CWE Rule 560 | Use of umask() with chmod-style Argument (Seit R2023a) |
CWE Rule 562 | Return of Stack Variable Address (Seit R2023a) |
CWE Rule 587 | Assignment of a Fixed Address to a Pointer (Seit R2023a) |
CWE Rule 676 | Use of Potentially Dangerous Function (Seit R2023a) |
CWE Rule 685 | Function Call With Incorrect Number of Arguments (Seit R2023a) |
CWE Rule 688 | Function Call With Incorrect Variable or Reference as Argument (Seit R2023b) |
CWE Rule 690 | Unchecked Return Value to NULL Pointer Dereference (Seit R2023a) |
CWE Rule 704 | Incorrect Type Conversion or Cast (Seit R2023a) |
CWE Rule 733 | Compiler Optimization Removal or Modification of Security-critical Code (Seit R2023a) |
CWE Rule 762 | Mismatched Memory Management Routines (Seit R2023a) |
CWE Rule 783 | Operator Precedence Logic Error (Seit R2023a) |
CWE Rule 785 | Use of Path Manipulation Function without Maximum-sized Buffer (Seit R2023a) |
CWE Rule 787 | Out-of-bounds Write (Seit R2023a) |
CWE Rule 789 | Memory Allocation with Excessive Size Value (Seit R2023a) |
CWE Rule 805 | Buffer Access with Incorrect Length Value (Seit R2023a) |
CWE Rule 806 | Buffer Access Using Size of Source Buffer (Seit R2023a) |
CWE Rule 839 | Numeric Range Comparison Without Minimum Check (Seit R2023a) |
CWE Rule 843 | Access of Resource Using Incompatible Type ('Type Confusion') (Seit R2023a) |
CWE Rule 910 | Use of Expired File Descriptor (Seit R2023a) |
CWE Rule 1335 | Incorrect Bitwise Shift of Integer (Seit R2023a) |
CWE Rule 1341 | Multiple Releases of Same Resource or Handle (Seit R2023a) |
CWE-659
CWE Rule 14 | Compiler Removal of Code to Clear Buffers (Seit R2023a) |
CWE Rule 119 | Improper Restriction of Operations within the Bounds of a Memory Buffer (Seit R2023a) |
CWE Rule 120 | Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') (Seit R2023a) |
CWE Rule 121 | Stack-based Buffer Overflow (Seit R2023a) |
CWE Rule 122 | Heap-based Buffer Overflow (Seit R2023a) |
CWE Rule 123 | Write-what-where Condition (Seit R2023a) |
CWE Rule 124 | Buffer Underwrite ('Buffer Underflow') (Seit R2023a) |
CWE Rule 125 | Out-of-bounds Read (Seit R2023a) |
CWE Rule 126 | Buffer Over-read (Seit R2023a) |
CWE Rule 127 | Buffer Under-read (Seit R2023a) |
CWE Rule 128 | Wrap-around Error (Seit R2023a) |
CWE Rule 129 | Improper Validation of Array Index (Seit R2023a) |
CWE Rule 130 | Improper Handling of Length Parameter Inconsistency (Seit R2023a) |
CWE Rule 131 | Incorrect Calculation of Buffer Size (Seit R2023a) |
CWE Rule 134 | Use of Externally-Controlled Format String (Seit R2023a) |
CWE Rule 135 | Incorrect Calculation of Multi-Byte String Length (Seit R2023a) |
CWE Rule 170 | Improper Null Termination (Seit R2023a) |
CWE Rule 188 | Reliance on Data/Memory Layout (Seit R2023a) |
CWE Rule
190 | Integer Overflow or Wraparound (Seit R2024b) |
CWE Rule 191 | Integer Underflow (Wrap or Wraparound) (Seit R2023a) |
CWE Rule 192 | Integer Coercion Error (Seit R2023a) |
CWE Rule 194 | Unexpected Sign Extension (Seit R2023a) |
CWE Rule 195 | Signed to Unsigned Conversion Error (Seit R2023a) |
CWE Rule 196 | Unsigned to Signed Conversion Error (Seit R2023a) |
CWE Rule 197 | Numeric Truncation Error (Seit R2023a) |
CWE Rule 242 | Use of Inherently Dangerous Function (Seit R2023a) |
CWE Rule 243 | Creation of chroot Jail Without Changing Working Directory (Seit R2023a) |
CWE Rule 244 | Improper Clearing of Heap Memory Before Release ('Heap Inspection') (Seit R2023a) |
CWE Rule 248 | Uncaught Exception (Seit R2023a) |
CWE Rule 362 | Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') (Seit R2023a) |
CWE Rule 364 | Signal Handler Race Condition (Seit R2023a) |
CWE Rule 366 | Race Condition within a Thread (Seit R2023a) |
CWE Rule 374 | Passing Mutable Objects to an Untrusted Method (Seit R2023b) |
CWE Rule 375 | Returning a Mutable Object to an Untrusted Caller (Seit R2023a) |
CWE Rule 396 | Declaration of Catch for Generic Exception (Seit R2023a) |
CWE Rule 397 | Declaration of Throws for Generic Exception (Seit R2023a) |
CWE Rule 401 | Missing Release of Memory after Effective Lifetime (Seit R2023a) |
CWE Rule 415 | Double Free (Seit R2023a) |
CWE Rule 416 | Use After Free (Seit R2023a) |
CWE Rule 457 | Use of Uninitialized Variable (Seit R2023a) |
CWE Rule 460 | Improper Cleanup on Thrown Exception (Seit R2023a) |
CWE Rule 463 | Deletion of Data Structure Sentinel (Seit R2023a) |
CWE Rule 466 | Return of Pointer Value Outside of Expected Range (Seit R2023a) |
CWE Rule 467 | Use of sizeof() on a Pointer Type (Seit R2023a) |
CWE Rule 468 | Incorrect Pointer Scaling (Seit R2023a) |
CWE Rule 469 | Use of Pointer Subtraction to Determine Size (Seit R2023a) |
CWE Rule 476 | NULL Pointer Dereference (Seit R2023a) |
CWE Rule 478 | Missing Default Case in Multiple Condition Expression (Seit R2023a) |
CWE Rule 479 | Signal Handler Use of a Non-reentrant Function (Seit R2023a) |
CWE Rule 480 | Use of Incorrect Operator (Seit R2023a) |
CWE Rule 481 | Assigning instead of Comparing (Seit R2023a) |
CWE Rule 482 | Comparing instead of Assigning (Seit R2023a) |
CWE Rule 483 | Incorrect Block Delimitation (Seit R2023a) |
CWE Rule 484 | Omitted Break Statement in Switch (Seit R2023a) |
CWE Rule 493 | Critical Public Variable Without Final Modifier (Seit R2023b) |
CWE Rule 495 | Private Data Structure Returned From A Public Method (Seit R2023a) |
CWE Rule 496 | Public Data Assigned to Private Array-Typed Field (Seit R2023b) |
CWE Rule 498 | Cloneable class containing sensitive information (Seit R2023b) |
CWE Rule 500 | Public Static Field Not Marked Final (Seit R2023a) |
CWE Rule 543 | Use of Singleton Pattern Without Synchronization in a Multithreaded Context (Seit R2024a) |
CWE Rule 558 | Use of getlogin() in Multithreaded Application (Seit R2023a) |
CWE Rule 562 | Return of Stack Variable Address (Seit R2023a) |
CWE Rule 587 | Assignment of a Fixed Address to a Pointer (Seit R2023a) |
CWE Rule 676 | Use of Potentially Dangerous Function (Seit R2023a) |
CWE Rule 690 | Unchecked Return Value to NULL Pointer Dereference (Seit R2023a) |
CWE Rule 704 | Incorrect Type Conversion or Cast (Seit R2023a) |
CWE Rule 733 | Compiler Optimization Removal or Modification of Security-critical Code (Seit R2023a) |
CWE Rule 762 | Mismatched Memory Management Routines (Seit R2023a) |
CWE Rule 766 | Critical Data Element Declared Public (Seit R2023a) |
CWE Rule 767 | Access to Critical Private Variable via Public Method (Seit R2023a) |
CWE Rule 783 | Operator Precedence Logic Error (Seit R2023a) |
CWE Rule 785 | Use of Path Manipulation Function without Maximum-sized Buffer (Seit R2023a) |
CWE Rule 787 | Out-of-bounds Write (Seit R2023a) |
CWE Rule 789 | Memory Allocation with Excessive Size Value (Seit R2023a) |
CWE Rule 805 | Buffer Access with Incorrect Length Value (Seit R2023a) |
CWE Rule 806 | Buffer Access Using Size of Source Buffer (Seit R2023a) |
CWE Rule 839 | Numeric Range Comparison Without Minimum Check (Seit R2023a) |
CWE Rule 843 | Access of Resource Using Incompatible Type ('Type Confusion') (Seit R2023a) |
CWE Rule 910 | Use of Expired File Descriptor (Seit R2023a) |
CWE Rule 1335 | Incorrect Bitwise Shift of Integer (Seit R2023a) |
CWE Rule 1341 | Multiple Releases of Same Resource or Handle (Seit R2023a) |
API-/Funktions-Fehler
CWE Rule 242 | Use of Inherently Dangerous Function (Seit R2023a) |
CWE Rule 474 | Use of Function with Inconsistent Implementations (Seit R2023a) |
CWE Rule 475 | Undefined Behavior for Input to API (Seit R2024a) |
CWE Rule 477 | Use of Obsolete Function (Seit R2023a) |
CWE Rule 676 | Use of Potentially Dangerous Function (Seit R2023a) |
Schlechte Codierungspraktiken
CWE Rule 478 | Missing Default Case in Multiple Condition Expression (Seit R2023a) |
CWE Rule 489 | Active Debug Code (Seit R2023a) |
CWE Rule 547 | Use of Hard-coded, Security-relevant Constants (Seit R2023a) |
CWE Rule 561 | Dead Code (Seit R2023a) |
CWE Rule 562 | Return of Stack Variable Address (Seit R2023a) |
CWE Rule 563 | Assignment to Variable without Use (Seit R2023a) |
CWE Rule 628 | Function Call with Incorrectly Specified Arguments (Seit R2024a) |
CWE Rule 1071 | Empty code block (Seit R2023a) |
Probleme mit dem Verhalten
CWE Rule 480 | Use of Incorrect Operator (Seit R2023a) |
CWE Rule 483 | Incorrect Block Delimitation (Seit R2023a) |
CWE Rule 484 | Omitted Break Statement in Switch (Seit R2023a) |
CWE Rule 733 | Compiler Optimization Removal or Modification of Security-critical Code (Seit R2023a) |
CWE Rule 783 | Operator Precedence Logic Error (Seit R2023a) |
Nebenläufigkeitsprobleme
CWE Rule 366 | Race Condition within a Thread (Seit R2023a) |
CWE Rule 367 | Time-of-check Time-of-use (TOCTOU) Race Condition (Seit R2024a) |
CWE Rule 663 | Use of a Non-reentrant Function in a Concurrent Context (Seit R2024a) |
Fehler bei der Verwaltung von Berechtigungsnachweisen
CWE Rule
798 | Use of Hard-coded Credentials (Seit R2023a) |
CWE Rule
256 | Plaintext storage of a password (Seit R2023a) |
Kryptografische Probleme
CWE Rule 325 | Missing Cryptographic Step (Seit R2024a) |
CWE Rule 328 | Use of Weak Hash (Seit R2024a) |
Probleme hinsichtlich der Datenintegrität
CWE Rule 353 | Missing Support for Integrity Check (Seit R2023a) |
CWE Rule 354 | Improper Validation of Integrity Check Value (Seit R2024a) |
Probleme hinsichtlich der Datenentschärfung
CWE Rule
78 | Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') (Seit R2024a) |
CWE Rule
88 | Improper Neutralization of Argument Delimiters in a Command ('Argument Injection') (Seit R2024a) |
CWE Rule
89 | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') (Seit R2023a) |
CWE Rule
90 | Improper Neutralization of Special Elements used in an LDAP Query ('LDAP Injection') (Seit R2023a) |
CWE Rule
170 | Improper Null Termination (Seit R2023a) |
CWE Rule
188 | Reliance on Data/Memory Layout (Seit R2023a) |
CWE Rule
463 | Deletion of Data Structure Sentinel (Seit R2023a) |
Fehler bei der Datenverarbeitung
CWE Rule 130 | Improper Handling of Length Parameter Inconsistency (Seit R2023a) |
Probleme bei der Datenvalidierung
CWE Rule 129 | Improper Validation of Array Index (Seit R2023a) |
CWE Rule 606 | Unchecked Input for Loop Condition (Seit R2023b) |
Fehlerbedingungen, Rückgabewerte, Status-Codes
CWE Rule 248 | Uncaught Exception (Seit R2023a) |
CWE Rule 252 | Unchecked Return Value (Seit R2023a) |
CWE Rule 253 | Incorrect Check of Function Return Value (Seit R2023a) |
CWE Rule 391 | Unchecked Error Condition (Seit R2024a) |
CWE Rule 396 | Declaration of Catch for Generic Exception (Seit R2023a) |
CWE Rule 397 | Declaration of Throws for Generic Exception (Seit R2023a) |
CWE Rule 617 | Reachable Assertion (Seit R2023a) |
Probleme mit Ausdrücken
CWE Rule 570 | Expression is Always False (Seit R2023a) |
CWE Rule 571 | Expression is Always True (Seit R2023a) |
Probleme bei der Dateiverarbeitung
CWE Rule 22 | Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') (Seit R2024a) |
CWE Rule 426 | Untrusted Search Path (Seit R2024a) |
CWE Rule 427 | Uncontrolled Search Path Element (Seit R2024a) |
Handler-Fehler
CWE Rule 479 | Signal Handler Use of a Non-reentrant Function (Seit R2023a) |
Fehler bei der Informationsverwaltung
CWE Rule 312 | Cleartext Storage of Sensitive Information (Seit R2023a) |
CWE Rule 319 | Cleartext Transmission of Sensitive Information (Seit R2023b) |
CWE Rule 321 | Use of Hard-coded Cryptographic Key (Seit R2023b) |
Fehler bei der Initialisierung und Bereinigung
CWE Rule 460 | Improper Cleanup on Thrown Exception (Seit R2023a) |
Fehler bei der Ressourcenverwaltung
CWE Rule 322 | Key Exchange without Entity Authentication (Seit R2024a) |
Speicherpuffer-Fehler
CWE Rule 120 | Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') (Seit R2023a) |
CWE Rule 123 | Write-what-where Condition (Seit R2023a) |
CWE Rule 124 | Buffer Underwrite ('Buffer Underflow') (Seit R2023a) |
CWE Rule 125 | Out-of-bounds Read (Seit R2023a) |
CWE Rule 131 | Incorrect Calculation of Buffer Size (Seit R2023a) |
CWE Rule 786 | Access of Memory Location Before Start of Buffer (Seit R2024a) |
CWE Rule 787 | Out-of-bounds Write (Seit R2023a) |
CWE Rule 805 | Buffer Access with Incorrect Length Value (Seit R2023a) |
Numerische Fehler
CWE Rule 128 | Wrap-around Error (Seit R2023a) |
CWE Rule 191 | Integer Underflow (Wrap or Wraparound) (Seit R2023a) |
CWE Rule 192 | Integer Coercion Error (Seit R2023a) |
CWE Rule 197 | Numeric Truncation Error (Seit R2023a) |
CWE Rule 369 | Divide By Zero (Seit R2023a) |
CWE Rule 681 | Incorrect Conversion between Numeric Types (Seit R2024a) |
CWE Rule 839 | Numeric Range Comparison Without Minimum Check (Seit R2023a) |
Validieren der Eingabe
CWE Rule
20 | Improper Input Validation (Seit R2024a) |
CWE Rule
77 | Improper Neutralization of Special Elements used in a Command ('Command Injection') (Seit R2024a) |
CWE Rule
78 | Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') (Seit R2024a) |
CWE Rule
88 | Improper Neutralization of Argument Delimiters in a Command ('Argument Injection') (Seit R2024a) |
CWE Rule
89 | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') (Seit R2023a) |
CWE Rule
90 | Improper Neutralization of Special Elements used in an LDAP Query ('LDAP Injection') (Seit R2023a) |
CWE Rule
99 | Improper Control of Resource Identifiers ('Resource Injection') (Seit R2024b) |
Andere
CWE Rule 14 | Compiler Removal of Code to Clear Buffers (Seit R2023a) |
CWE Rule 20 | Improper Input Validation (Seit R2024a) |
CWE Rule 23 | Relative Path Traversal (Seit R2024a) |
CWE Rule 36 | Absolute Path Traversal (Seit R2024a) |
CWE Rule 67 | Improper Handling of Windows Device Names (Seit R2024a) |
CWE Rule 77 | Improper Neutralization of Special Elements used in a Command ('Command Injection') (Seit R2024a) |
CWE Rule 88 | Improper Neutralization of Argument Delimiters in a Command ('Argument Injection') (Seit R2024a) |
CWE Rule 114 | Process Control (Seit R2024a) |
CWE Rule 119 | Improper Restriction of Operations within the Bounds of a Memory Buffer (Seit R2023a) |
CWE Rule 121 | Stack-based Buffer Overflow (Seit R2023a) |
CWE Rule 122 | Heap-based Buffer Overflow (Seit R2023a) |
CWE Rule 126 | Buffer Over-read (Seit R2023a) |
CWE Rule 127 | Buffer Under-read (Seit R2023a) |
CWE Rule
190 | Integer Overflow or Wraparound (Seit R2024b) |
CWE Rule 194 | Unexpected Sign Extension (Seit R2023a) |
CWE Rule 195 | Signed to Unsigned Conversion Error (Seit R2023a) |
CWE Rule 196 | Unsigned to Signed Conversion Error (Seit R2023a) |
CWE Rule 198 | Use of Incorrect Byte Ordering (Seit R2024a) |
CWE Rule 226 | Sensitive Information in Resource Not Removed Before Reuse (Seit R2024a) |
CWE Rule 240 | Improper Handling of Inconsistent Structural Elements (Seit R2024a) |
CWE Rule 244 | Improper Clearing of Heap Memory Before Release ('Heap Inspection') (Seit R2023a) |
CWE Rule 287 | Improper Authentication (Seit R2024a) |
CWE Rule 297 | Improper Validation of Certificate with Host Mismatch (Seit R2024a) |
CWE Rule 304 | Missing Critical Step in Authentication (Seit R2024a) |
CWE Rule 311 | Missing Encryption of Sensitive Data (Seit R2023b) |
CWE Rule 316 | Cleartext Storage of Sensitive Information in Memory (Seit R2024a) |
CWE Rule 326 | Inadequate Encryption Strength (Seit R2024a) |
CWE Rule 327 | Use of a Broken or Risky Cryptographic Algorithm (Seit R2024a) |
CWE Rule 329 | Generation of Predictable IV with CBC Mode (Seit R2024a) |
CWE Rule 330 | Use of Insufficiently Random Values (Seit R2024a) |
CWE Rule 336 | Same Seed in Pseudo-Random Number Generator (PRNG) (Seit R2024a) |
CWE Rule 337 | Predictable Seed in Pseudo-Random Number Generator (PRNG) (Seit R2024a) |
CWE Rule 362 | Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') (Seit R2023a) |
CWE Rule 377 | Insecure Temporary File (Seit R2024a) |
CWE Rule 401 | Missing Release of Memory after Effective Lifetime (Seit R2023a) |
CWE Rule 404 | Improper Resource Shutdown or Release (Seit R2024a) |
CWE Rule 415 | Double Free (Seit R2023a) |
CWE Rule 416 | Use After Free (Seit R2023a) |
CWE Rule 456 | Missing Initialization of a Variable (Seit R2024a) |
CWE Rule 457 | Use of Uninitialized Variable (Seit R2023a) |
CWE Rule 471 | Modification of Assumed-Immutable Data (MAID) (Seit R2024a) |
CWE Rule 481 | Assigning instead of Comparing (Seit R2023a) |
CWE Rule 482 | Comparing instead of Assigning (Seit R2023a) |
CWE Rule 493 | Critical Public Variable Without Final Modifier (Seit R2023b) |
CWE Rule 495 | Private Data Structure Returned From A Public Method (Seit R2023a) |
CWE Rule 496 | Public Data Assigned to Private Array-Typed Field (Seit R2023b) |
CWE Rule 498 | Cloneable class containing sensitive information (Seit R2023b) |
CWE Rule 500 | Public Static Field Not Marked Final (Seit R2023a) |
CWE Rule 522 | Insufficiently Protected Credentials (Seit R2023a) |
CWE Rule 532 | Insertion of Sensitive Information into Log File (Seit R2024a) |
CWE Rule 535 | Exposure of Information Through Shell Error Message (Seit R2024a) |
CWE Rule 543 | Use of Singleton Pattern Without Synchronization in a Multithreaded Context (Seit R2024a) |
CWE Rule 558 | Use of getlogin() in Multithreaded Application (Seit R2023a) |
CWE Rule 560 | Use of umask() with chmod-style Argument (Seit R2023a) |
CWE Rule 573 | Improper Following of Specification by Caller (Seit R2024a) |
CWE Rule 590 | Free of Memory not on the Heap (Seit R2024a) |
CWE Rule 664 | Improper Control of a Resource Through its Lifetime (Seit R2024a) |
CWE Rule 665 | Improper Initialization (Seit R2024a) |
CWE Rule 666 | Operation on Resource in Wrong Phase of Lifetime (Seit R2024a) |
CWE Rule 667 | Improper Locking (Seit R2024a) |
CWE Rule 672 | Operation on a Resource after Expiration or Release (Seit R2024a) |
CWE Rule 674 | Uncontrolled Recursion (Seit R2024a) |
CWE Rule 675 | Multiple Operations on Resource in Single-Operation Context (Seit R2024a) |
CWE Rule 682 | Incorrect Calculation (Seit R2024a) |
CWE Rule 683 | Function Call With Incorrect Order of Arguments (Seit R2023b) |
CWE Rule 685 | Function Call With Incorrect Number of Arguments (Seit R2023a) |
CWE Rule 686 | Function Call With Incorrect Argument Type (Seit R2023b) |
CWE Rule 687 | Function Call With Incorrectly Specified Argument Value (Seit R2023b) |
CWE Rule 688 | Function Call With Incorrect Variable or Reference as Argument (Seit R2023b) |
CWE Rule 690 | Unchecked Return Value to NULL Pointer Dereference (Seit R2023a) |
CWE Rule 691 | Insufficient Control Flow Management (Seit R2024a) |
CWE Rule 693 | Protection Mechanism Failure (Seit R2024a) |
CWE Rule 696 | Incorrect Behavior Order (Seit R2024a) |
CWE Rule 703 | Improper Check or Handling of Exceptional Conditions (Seit R2024a) |
CWE Rule 704 | Incorrect Type Conversion or Cast (Seit R2023a) |
CWE Rule 705 | Incorrect Control Flow Scoping (Seit R2024a) |
CWE Rule 710 | Improper Adherence to Coding Standards (Seit R2024a) |
CWE Rule 732 | Incorrect Permission Assignment for Critical Resource (Seit R2024a) |
CWE Rule 754 | Improper Check for Unusual or Exceptional Conditions (Seit R2024a) |
CWE Rule 755 | Improper Handling of Exceptional Conditions (Seit R2024a) |
CWE Rule 758 | Reliance on Undefined, Unspecified, or Implementation-Defined Behavior (Seit R2024a) |
CWE Rule 759 | Use of a One-Way Hash without a Salt (Seit R2024a) |
CWE Rule 762 | Mismatched Memory Management Routines (Seit R2023a) |
CWE Rule 780 | Use of RSA Algorithm without OAEP (Seit R2024a) |
CWE Rule 785 | Use of Path Manipulation Function without Maximum-sized Buffer (Seit R2023a) |
CWE Rule 789 | Memory Allocation with Excessive Size Value (Seit R2023a) |
CWE Rule 806 | Buffer Access Using Size of Source Buffer (Seit R2023a) |
CWE Rule 828 | Signal Handler with Functionality that is not Asynchronous-Safe (Seit R2024a) |
CWE Rule 922 | Insecure Storage of Sensitive Information (Seit R2023a) |
CWE Rule 1335 | Incorrect Bitwise Shift of Integer (Seit R2023a) |
CWE Rule 1341 | Multiple Releases of Same Resource or Handle (Seit R2023a) |
Berechtigungsprobleme
CWE Rule 766 | Critical Data Element Declared Public (Seit R2023a) |
CWE Rule 767 | Access to Critical Private Variable via Public Method (Seit R2023a) |
Zeiger-Probleme
CWE Rule 466 | Return of Pointer Value Outside of Expected Range (Seit R2023a) |
CWE Rule 467 | Use of sizeof() on a Pointer Type (Seit R2023a) |
CWE Rule 468 | Incorrect Pointer Scaling (Seit R2023a) |
CWE Rule 469 | Use of Pointer Subtraction to Determine Size (Seit R2023a) |
CWE Rule 476 | NULL Pointer Dereference (Seit R2023a) |
CWE Rule 587 | Assignment of a Fixed Address to a Pointer (Seit R2023a) |
CWE Rule 763 | Release of Invalid Pointer or Reference (Seit R2023a) |
CWE Rule 822 | Untrusted Pointer Dereference (Seit R2023b) |
CWE Rule 823 | Use of Out-of-range Pointer Offset (Seit R2024a) |
CWE Rule 824 | Access of Uninitialized Pointer (Seit R2023a) |
CWE Rule 825 | Expired Pointer Dereference (Seit R2023a) |
Privilegienprobleme
CWE Rule 243 | Creation of chroot Jail Without Changing Working Directory (Seit R2023a) |
CWE Rule 250 | Execution with Unnecessary Privileges (Seit R2024a) |
CWE Rule 273 | Improper Check for Dropped Privileges (Seit R2024a) |
Probleme mit Zufallszahlen
CWE Rule 335 | Incorrect Usage of Seeds in Pseudo-Random Number Generator (PRNG) (Seit R2023a) |
CWE Rule 338 | Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG) (Seit R2023a) |
Probleme beim Sperren von Ressourcen
CWE Rule 413 | Improper Resource Locking (Seit R2023a) |
CWE Rule 764 | Multiple Locks of a Critical Resource (Seit R2024a) |
CWE Rule 765 | Multiple Unlocks of a Critical Resource (Seit R2024a) |
CWE Rule 832 | Unlock of a Resource that is not Locked (Seit R2024a) |
CWE Rule 833 | Deadlock (Seit R2024a) |
Fehler in der Ressourcenverwaltung
CWE Rule 770 | Allocation of Resources Without Limits or Throttling (Seit R2024a) |
CWE Rule 772 | Missing Release of Resource after Effective Lifetime (Seit R2024a) |
CWE Rule 826 | Premature Release of Resource During Expected Lifetime (Seit R2024a) |
CWE Rule 908 | Use of Uninitialized Resource (Seit R2024a) |
CWE Rule 910 | Use of Expired File Descriptor (Seit R2023a) |
Signal-Fehler
CWE Rule 364 | Signal Handler Race Condition (Seit R2023a) |
Statusprobleme
CWE Rule 15 | External Control of System or Configuration Setting (Seit R2024a) |
CWE Rule 372 | Incomplete Internal State Distinction (Seit R2024a) |
CWE Rule 374 | Passing Mutable Objects to an Untrusted Method (Seit R2023b) |
CWE Rule 375 | Returning a Mutable Object to an Untrusted Caller (Seit R2023a) |
String-Fehler
CWE Rule 134 | Use of Externally-Controlled Format String (Seit R2023a) |
CWE Rule 135 | Incorrect Calculation of Multi-Byte String Length (Seit R2023a) |
Typ-Fehler
CWE Rule 843 | Access of Resource Using Incompatible Type ('Type Confusion') (Seit R2023a) |
Themen
- CWE Coding Standard Coverage Using Polyspace
Group CWE results by category and view list of
all-exact-checkers. - Polyspace Support for Coding Standards
Check the Polyspace support for different coding standards.
- Check for and Review Coding Standard Violations
Check for violations of AUTOSAR C++14, CERT® C, CERT C++, CWE, MISRA C™, MISRA™ C++, JSF AV C++, or ISO-17961 standards with Polyspace Bug Finder.
MATLAB Command
You clicked a link that corresponds to this MATLAB command:
Run the command by entering it in the MATLAB Command Window. Web browsers do not support MATLAB commands.
Website auswählen
Wählen Sie eine Website aus, um übersetzte Inhalte (sofern verfügbar) sowie lokale Veranstaltungen und Angebote anzuzeigen. Auf der Grundlage Ihres Standorts empfehlen wir Ihnen die folgende Auswahl: .
Sie können auch eine Website aus der folgenden Liste auswählen:
So erhalten Sie die bestmögliche Leistung auf der Website
Wählen Sie für die bestmögliche Website-Leistung die Website für China (auf Chinesisch oder Englisch). Andere landesspezifische Websites von MathWorks sind für Besuche von Ihrem Standort aus nicht optimiert.
Amerika
- América Latina (Español)
- Canada (English)
- United States (English)
Europa
- Belgium (English)
- Denmark (English)
- Deutschland (Deutsch)
- España (Español)
- Finland (English)
- France (Français)
- Ireland (English)
- Italia (Italiano)
- Luxembourg (English)
- Netherlands (English)
- Norway (English)
- Österreich (Deutsch)
- Portugal (English)
- Sweden (English)
- Switzerland
- United Kingdom (English)