C和C++集成的开发测试解决方案Parasoft C/C++test v2024.1新版发布（中）

新闻资讯

关注工具软件产品最新动态，了解软件开发行业新趋势。

原创

软件测试

来源：Parasoft

C/C++

测试分析

加密/安全

2024-08-28

C/C++

测试分析

加密/安全

#Parasoft #Parasoft C/C++test

规则更新

新规则

规则 ID	标题
APSC_DV-002380-a	结构体指针不应传递给可将数据复制到用户空间的函数
APSC_DV-003120-c	不应将结构体指针传递给可向用户空间复制数据的函数
TEMPL-07_b	模板构造函数不应参与对外层类类型的单个参数的重载解析
CODSTA-MCPP-62	由标准整数类型常量表达式初始化的变量不应使用 “auto ”指定符定义
OWASP2023-API9-a	应记录汇编程序的所有用法
OWASP2023-API9-c	应记录并解释 #pragma 指令的所有用法
MISRACPP2023-7_11_2-b	数组类型的对象不应作为变量参数传递给函数
PB-41_c	不应将数组类型的对象作为变量参数传递给函数
CWE-190-j	在整数类型间转换时避免数据丢失
APSC_DV-002580-a	避免向写入日志文件的函数传递敏感数据
APSC_DV-003120-a	避免向写入日志文件的函数传递敏感数据
OWASP2023-API3-b	避免向写入日志文件的函数传递敏感数据
OWASP2023-API10-c	避免向日志方法传递未经验证的二进制数据
bd-security-tdintoverf	避免污点数据上潜在的整数溢出/下溢
CWE-190-k	避免污点数据上潜在的整数溢出/下溢
OWASP2023-API10-b	避免污点数据上潜在的整数溢出/下溢
OWASP2023-API10-e	避免在输出控制台上打印有污点的数据
CWE-125-c	避免在数组索引中使用受污染的数据
CWE-787-h	避免在数组索引中使用受污染的数据
OWASP2023-API10-a	避免在数组索引中使用污点数据
CWE-390-b	避免使用带有空主体的 “if ”语句
OPT-51	避免使用带有空主体的 “if ”语句
APSC_DV-003320-a	避免使用 “vfork() ”函数
APSC_DV-003320-b	避免使用线程不安全函数
AUTOSAR-M5_0_21-b	位运算符不得使用正整数字面作为操作数
CERT_C-INT16-b	位运算符不得使用正整数字面作为操作数
CODSTA-63_a	位运算符不得使用正整数字面作为操作数
HICPP-5_6_1-b	位运算符不得使用正整数字面作为操作数
MISRA2008-5_0_21_b	位运算符不得使用正整数字面作为操作数
APSC_DV-000510-b	调用 “chroot ”时调用 "chdir
APSC_DV-000060-b	在调用 “mkstemp ”之前调用 "umask
APSC_DV-000510-a	在调用 “mkstemp ”之前调用 "umask
OWASP2023-API4-c	不要在堆栈上创建超出定义限制的变量
APSC_DV-002485-a	不要硬编码字符串字面量
APSC_DV-003280-a	不要对字符串字面进行硬编码
APSC_DV-002580-b	不要将应用程序错误导致的潜在敏感信息打印到异常消息中
APSC_DV-003120-b	不要将应用程序错误导致的潜在敏感信息打印到异常消息中
OWASP2023-API3-c	不要将应用程序错误导致的潜在敏感信息打印到异常消息中
APSC_DV-001350-a	不要使用弱加密功能
APSC_DV-001360-a	请勿使用弱加密功能
APSC_DV-001370-b	请勿使用弱加密功能
APSC_DV-002020-b	请勿使用弱加密功能
APSC_DV-002030-b	请勿使用弱加密功能
APSC_DV-002040-b	请勿使用弱加密功能
APSC_DV-003100-a	请勿使用弱加密功能
APSC_DV-003140-a	请勿使用弱加密函数
OWASP2023-API2-a	请勿使用弱加密函数
OWASP2023-API9-d	在函数定义之前的注释中记录函数
CWE-390-a	不应使用空 “catch ”块
OWASP2023-API8-b	不应使用空的 “catch ”代码块
OPT-50	不应使用空的复合语句
OWASP2023-API4-d	确保释放资源
OWASP2023-API10-g	从格式字符串中排除未经扫描的用户输入
AUTOSAR-A3_1_1-b	不应在头文件中声明具有内部链接的函数和非const对象
JSF-039_b	不应在头文件中声明具有内部链接的函数和非const对象
PFO-01_b	不应在头文件中声明具有内部链接的函数和非const对象
APSC_DV-003235-c	如果函数返回错误信息，则应测试该错误信息
MISRA2008-3_1_1_b	在不违反 “一个定义规则 ”的情况下，可以在多个翻译单元中包含任何头文件
OPT-49	不应使用空语句
OWASP2023-API9-b	应在头文件中声明具有外部链接的对象或函数
CERT_C-INT13-b	移位运算符的操作数应为无符号类型
CODSTA-CPP-213	仅将 “noexcept ”函数传递给异常友好函数
MISRACPP2023-18_4_1-c	仅将 “noexcept ”函数传递给异常不友好函数
APSC_DV-002050-c	为伪随机数生成器正确播种
OWASP2023-API8-c	正确使用 errno 值
OWASP2023-API10-d	防止命令注入
OWASP2023-API10-f	防止环境注入
OWASP2023-API10-i	防止文件名注入
OWASP2023-API10-h	防止 SQL 注入
OWASP2023-API3-a	敏感数据应在去分配前清除
APSC_DV-001370-a	出于安全原因，不应使用标准随机数生成器生成随机性
APSC_DV-002020-a	出于安全原因，不应使用标准随机数生成器生成随机性
APSC_DV-002030-a	出于安全原因，不应使用标准随机数发生器生成随机性
APSC_DV-002040-a	出于安全原因，不应使用标准随机数发生器生成随机性
APSC_DV-002050-a	出于安全原因，不应使用标准随机数生成器生成随机性
CODSTA-CPP-20_b	对称运算符只能作为非成员函数实现
AUTOSAR-A15_5_2-d	不应使用 “终止 ”函数
MISRACPP2023-18_5_2-d	不应使用 “终止 ”函数
PB-75_d	不应使用 “终止 ”函数
PORT-01_b	L' 的小写形式不得用作字面后缀中的第一个字符
APSC_DV-002050-b	不应使用随机数发生器函数 “rand() ”和 "srand()
AUTOSAR-M5_8_1-b	常量表达式移位运算符的右侧操作数应介于 0 和 1 之间，小于左侧操作数基本类型的位宽
MISRA2008-5_8_1_b	常量表达式移位运算符的右侧操作数的位宽应小于左侧操作数基本类型的位宽，介于 0 和 1 之间。
CODSTA-244	不应使用 signal.h 中的信号处理功能，但值为 SIG_IGN 的 “signal() ”函数调用除外
CWE-366-a	线程之间不得存在数据竞赛
OWASP2023-API10-j	将不受信任的数据用作循环边界
APSC_DV-002485-b	应限制系统属性（环境变量）的使用
APSC_DV-000060-a	使用安全的临时文件名功能
AUTOSAR-A12_8_5-b	用户提供的移动分配操作符应处理自分配
MISRACPP2023-15_8_1-b	用户提供的移动赋值操作符应处理自赋值
OOP-34_b	用户提供的移动分配操作员应处理自我分配
APSC_DV-003320-d	在将潜在污点数据用于循环的控制表达式之前对其进行验证
OWASP2023-API4-b	在循环控制表达式中使用潜在污点数据之前对其进行验证
APSC_DV-003320-c	在使用潜在污点数据确定内存分配大小之前对其进行验证
OWASP2023-API4-a	在使用潜在污点数据确定内存分配大小之前对其进行验证
APSC_DV-003235-d	如果在单个 try-catch 语句或函数 try-block 中为派生类及其部分或全部基类提供了多个处理程序，则处理程序应按最派生到基类的顺序排列
OWASP2023-API8-a	如果在单个 try-catch 语句或函数尝试块中为派生类及其部分或全部基类提供了多个处理程序，则处理程序应按最派生到基类的顺序排列

相关产品

最新文章

相关文章