Category-1002: SFP辅助群集:意外的入口点

ID: 1002 Status: Incomplete

Summary

This category identifies Software Fault Patterns (SFPs) within the Unexpected Entry Points cluster.

Membership

ID NAME
CWE-489 遗留的调试代码
CWE-491 公开的可克隆方法(对象劫持)
CWE-493 缺少Final Modifier的关键公开变量
CWE-500 公开静态字段没有标记为Final
CWE-531 通过测试代码导致的信息暴露
CWE-568 没有super.finalize()的finalize()方法
CWE-580 未定义super.clone()的clone()方法
CWE-582 公开、最终、静态声明的数组
CWE-583 公开声明的finalize()方法
CWE-608 Structs:动作表单类中存在非私有域
CWE-766 关键变量被公开声明