Klocwork チェッカーにマッピングされる 2020 年版 CWE 最も危険なソフトウェアエラー上位 25
| ランク | CWE ID | 説明 | Klocwork 指摘コード |
|---|---|---|---|
| 1 | 79 | Web ページ生成時の入力の不適切な中立化 ('クロスサイトスクリプティング') |
C/C++: C#: Java: |
| 2 | 787 | 範囲外の作成 | C/C++:
C#: |
| 3 | 20 | 不適切な入力検証 | C/C++:
C#: CS.SV.TAINTED.CALL.INDEX_ACCESS CS.SV.TAINTED.CALL.LOOP_BOUND.RESOURCE Java: |
| 4 | 125 | 範囲外の読み取り | C/C++:
C#: |
| 5 | 119 | メモリバッファの範囲内の操作の不適切な制限 | C/C++:
C#: |
| 6 | 89 | SQL コマンドで使用される特殊要素の不適切な中立化 ('SQL インジェクション') |
C/C++: C#: Java: |
| 7 | 200 | 情報の開示 |
C/C++: C#: Java: |
| 8 | 416 | 解放後の使用 | C/C++:
C#: |
| 9 | 352 | クロスサイトリクエストフォージェリ (CSRF) | C#: Java: |
| 10 | 78 | OS コマンド中で使用される特殊要素の不適切な中立化 ('OS コマンドインジェクション')。 | C/C++:
C#: Java: |
| 11 | 190 | 整数オーバーフローまたはラップアラウンド | C/C++:
C#: Java: |
| 12 | 22 | 制限されたディレクトリへのパス名の不適切な規制 ('パストラバーサル') | C/C++:
C#: Java: |
| 13 | 476 | null ポインター逆参照 | C/C++:
C#: Java: |
| 14 | 287 | 不適切な認証 |
C/C++ Java: |
| 15 | 434 | 危険な型のファイルの無制限なアップロード |
Java: |
| 16 | 732 | 重要なリソースへの不正確なパーミッション割り当て | C/C++:
C#: Java: |
| 17 | 94 | コード生成の不適切な制御 ('コードインジェクション') | C/C++:
C#: Java: |
| 18 | 522 | 保護が不十分な資格情報 |
Java: |
| 19 | 611 | XML 外部エンティティリファレンスの不適切な制限 |
C#: Java: |
| 20 | 798 | ハードコードされた資格情報の使用 | C/C++:
C#: Java: SV.PASSWD.HC.EMPTY |
| 21 | 502 | 信頼できないデータのシリアル化解除 |
C#: Java: |
| 22 | 269 | 不適切な権限管理 | C/C++:
C#: Java: |
| 23 | 400 | 制御されていないリソース消費 | C/C++:
C#: CS.SV.TAINTED.LOOP_BOUND.RESOURCE CS.SV.TAINTED.CALL.LOOP_BOUND.RESOURCE Java: |
| 24 | 306 | 重要な機能に対する認証の欠落 |
Java: |
| 25 | 862 | 承認の欠落 |
C#: Java: |
