Category-851: The CERT Oracle Secure Coding Standard for Java (2011) Chapter 8 - Exceptional Behavior (ERR)

ID: 851 Status: Obsolete

Summary

Weaknesses in this category are related to rules in the Exceptional Behavior (ERR) chapter of The CERT Oracle Secure Coding Standard for Java (2011).

Membership

ID NAME
CWE-209 通过错误消息导致的信息暴露
CWE-230 缺失值处理不恰当
CWE-232 未定义值处理不恰当
CWE-248 未捕获的异常
CWE-382 J2EE不安全实践:使用System.exit()
CWE-390 未有动作错误条件的检测
CWE-395 使用NullPointerException捕捉来检测空指针解引用
CWE-397 对通用异常声明Throws语句
CWE-460 抛出异常的清理不恰当
CWE-497 将系统数据暴露到未授权控制的范围
CWE-584 在最后的代码块中返回
CWE-600 Servlet中未捕获的异常
CWE-690 未检查返回值导致空指针解引用
CWE-703 对异常条件检查或处理不恰当
CWE-705 控制流范围控制不正确

References

REF-813 The CERT Oracle Coding Standard for Java