시간 및 상태

경쟁조건: 검사시점과 사용시점(TOCTOU)

종료되지 않는 반복문 또는 재귀함수

에러처리

오류 메시지 정보노출

오류상황 대응 부재

부적절한 예외 처리

코드 오류

Nulll Pointer 역참조

부적절한 자원 해제

신뢰할 수 없는 데이터의 역직렬화

캡슐화

잘못된 세션에 의한 데이터 정보 노출

제거되지 않고 남은 디버그 코드

Public 메소드로부터 반환된 Private 배열

Private 배열에 Public 데이터 할당

API 오용

DNS lookup에 의존한 보안결정