Klocwork Java チェッカーにマッピングされた CERT Java ID
Klocwork Java チェッカーに対する CERT Java ID の以下のマッピングは、コミュニティで開発されたマッピングです。
| ガイドライン | チェッカー名および説明 |
|---|---|
| ERR08-J |
JD.CATCH ランタイム例外のキャッチ |
| IDS00-J |
SV.DATA.BOUND 信頼できないデータが信頼できるストレージにリークしています SV.DATA.DB データ インジェクション SV.HTTP_SPLIT HTTP 応答分割 SV.PATH パスまたはファイル名のインジェクション SV.PATH.INJ ファイル インジェクション SV.SQL SQL インジェクション SV.SQL.DBSOURCE 未検証のデータベースからの情報がSQL文に使用されています |
| IDS01-J |
SV.TAINT 不正データ SV.TAINT_NATIVE 不正データがネイティブ コードに渡されています SV.XSS.DB クロスサイト スクリプティング (Stored XSS) SV.XSS.REF クロスサイト スクリプティング (Reflected XSS) |
| IDS07-J |
SV.EXEC プロセス インジェクション SV.EXEC.DIR プロセス インジェクション。作業ディレクトリ SV.EXEC.ENV プロセス インジェクション。環境変数 SV.EXEC.LOCAL プロセス インジェクション。ローカル引数 |
| MSC02-J |
SV.RANDOM 安全ではない乱数ジェネレータの使用 |
| MSC03-J |
SV.PASSWD.HC ハードコードされたパスワード SV.PASSWD.HC.EMPTY 空のパスワード SV.PASSWD.PLAIN プレーンテキストのパスワード SV.SENSITIVE.DATA 暗号化されていない機密データが書き込まれます SV.SENSITIVE.OBJ 暗号化されていない機密データを持つオブジェクトが保存されます |
| SER01-J |
SV.SERIAL.NOREAD メソッド readObject() を Serializable クラスに対して定義する必要があります SV.SERIAL.NOWRITE メソッド writeObject() を Serializable クラスに対して定義する必要があります SV.SERIAL.SIG Serializable クラスのメソッド readObject() および writeObject() が正しいシグネチャを持つ必要があります |
