Category-975: SFP Secondary Cluster: Architecture

ID: 975 Status: Incomplete

Summary

This category identifies Software Fault Patterns (SFPs) within the Architecture cluster.

Membership

ID	NAME
CWE-348	使用不可信的源
CWE-359	侵犯隐私
CWE-602	服务端安全的客户端实施
CWE-637	保护机制不必要的复杂性（未使用经济性的机制）
CWE-649	依赖于未经完整性检查的安全相关输入的混淆或加密
CWE-654	在安全决策中依赖单个元素
CWE-656	依赖构建于封闭的安全性
CWE-657	违背安全设计原则
CWE-671	缺乏对安全的管理控制
CWE-693	保护机制失效
CWE-749	暴露危险的方法或函数