Category-490: 移动代码问题

ID: 490 Status: Draft

Summary

Weaknesses in this category are frequently found in mobile code.

Membership

ID	NAME
CWE-491	公开的可克隆方法（对象劫持）
CWE-492	使用包含敏感数据的内部对象
CWE-493	缺少Final Modifier的关键公开变量
CWE-494	下载代码缺少完整性检查
CWE-495	从公开方法中返回私有的数组类型数据域
CWE-496	公开数据赋值给私有的数组类型数据域
CWE-498	包含敏感信息的可克隆类
CWE-499	可序列化的类中包含敏感信息
CWE-582	公开、最终、静态声明的数组
CWE-583	公开声明的finalize()方法

Notes

Other

The term "mobile code" refers to code that is transmitted across a network and executed on a remote machine.