このカテゴリの弱点は、安全でないと判断され、悪用可能な脆弱性がアプリケーションに存在する可能性を増加させる、コーディング のやり方に関連しています。これらの弱点は、直接的に脆弱性をもたらすものではありませんが、製品が注意深く開発されたり、保守されたりしていな いことを示しています。プログラムが複雑で、保守が困難で、移植性がなく、あるいは、放置された形跡がある場合、コードの中に弱点が埋もれ ている可能性が高くなります。
Weaknesses in this category are related to coding practices that are deemed unsafe and increase the chances that an exploitable vulnerability will be present in the application. These weaknesses do not directly introduce a vulnerability, but indicate that the product has not been carefully developed or maintained. If a program is complex, difficult to maintain, not portable, or shows evidence of neglect, then there is a higher likelihood that weaknesses are buried in the code.
不明