1、外部数据获取不做初始化、边界、类型检测。
2、数据库操作的SQL字符串拼接,提交过程异常不回滚事务。
3、相同意义数据不同命名,不重用已初始化的全局变量,而赋值生成局部变量,无意义的变量生成。
4、逻辑不清,复用度低下的函数方法。
5、异常不抛出或不处理。
6、无明确意义或用途的函数返回。
7、无意义的循环或失去逻辑意义的循环不跳出。
8、无注释或不规范的代码注释,私有算法代码不注明算法原理,同值多意的数据不分别标注。
9、重要数据在网络中传递不加密。
10、重要数据当单一数据来源无效后无备用处理方案。
11、程序部署需要设置大量零散的全局变量。
12、关键数据生成过程不验证,结果合法性不验证。(如:电子货币、支付系统、数据标签)
(关键数据生成坚持非信任运算原则,并根据程序逻辑加入数据生成验证代码,有条件使用私有算法编码数据,解码时容易验证合法性。)
2、数据库操作的SQL字符串拼接,提交过程异常不回滚事务。
3、相同意义数据不同命名,不重用已初始化的全局变量,而赋值生成局部变量,无意义的变量生成。
4、逻辑不清,复用度低下的函数方法。
5、异常不抛出或不处理。
6、无明确意义或用途的函数返回。
7、无意义的循环或失去逻辑意义的循环不跳出。
8、无注释或不规范的代码注释,私有算法代码不注明算法原理,同值多意的数据不分别标注。
9、重要数据在网络中传递不加密。
10、重要数据当单一数据来源无效后无备用处理方案。
11、程序部署需要设置大量零散的全局变量。
12、关键数据生成过程不验证,结果合法性不验证。(如:电子货币、支付系统、数据标签)
(关键数据生成坚持非信任运算原则,并根据程序逻辑加入数据生成验证代码,有条件使用私有算法编码数据,解码时容易验证合法性。)