| CS.ABV.EXCEPT
|
访问数组元素时发生 IndexOutOfRange 异常 |
1 |
True |
| CS.ASSIGN.SELF
|
将表达式分配给其自身 |
4 |
False |
| CS.AUTH.NOATTR
|
可能缺少授权检查 |
4 |
False |
| CS.CMP.VAL.NULL
|
可以对值类型表达式和“null”进行比较 |
4 |
False |
| CS.CONSTCOND.DO
|
“do”控制表达式始终为 True 或始终为 False |
4 |
True |
| CS.CONSTCOND.IF
|
“if”控制表达式始终为 True 或始终为 False |
4 |
True |
| CS.CONSTCOND.SWITCH
|
“Switch”选择器表达式为常量 |
4 |
True |
| CS.CONSTCOND.TERNARY
|
条件表达式的控制条件始终为 True 或始终为 False |
4 |
True |
| CS.CONSTCOND.WHILE
|
“while”控制表达式始终为 True 或始终为 False |
4 |
True |
| CS.CSRF.ATTR.NOATTR
|
应将 AntiForgery 属性添加到类或方法。 |
4 |
False |
| CS.CSRF.ATTR.POST
|
应将 AntiForgery 属性添加到类或方法。 |
2 |
False |
| CS.CSRF.VALIDATE
|
未完成“POST 请求数据访问”的验证。 |
2 |
False |
| CS.CSRF.VSUK.CONSTASSIGN
|
将常数字符串分配给属性 ViewStateUserKey。 |
3 |
False |
| CS.CSRF.VSUK.NOASSIGN
|
未设置属性“ViewStateUserKey”。 |
3 |
False |
| CS.CTOR.VIRTUAL
|
构造函数中存在虚拟成员调用 |
3 |
True |
| CS.DBZ.CONST
|
出现零常量为除数的情况 |
1 |
False |
| CS.DBZ.CONST.CALL
|
值“0”被传递到可将此值用作除数的函数 |
1 |
False |
| CS.DBZ.GENERAL
|
可能出现零为除数的情况 |
1 |
False |
| CS.DBZ.ITERATOR
|
循环迭代器中可能出现零为除数的情况 |
1 |
False |
| CS.EMPTY.CATCH
|
空 catch 子句 |
4 |
True |
| CS.FLOAT.EQCHECK
|
对浮点类型进行相等性检查 |
3 |
True |
| CS.FRACTION.LOSS
|
分数可能丢失 |
4 |
True |
| CS.HCC
|
使用硬编码凭据 |
2 |
True |
| CS.HCC.PWD
|
使用硬编码密码 |
2 |
True |
| CS.HCC.USER
|
使用硬编码用户名 |
2 |
True |
| CS.HIDDEN.MEMBER.LOCAL.CLASS
|
成员被局部变量隐藏 |
3 |
True |
| CS.HIDDEN.MEMBER.LOCAL.STRUCT
|
成员被局部变量隐藏 |
3 |
True |
| CS.HIDDEN.MEMBER.PARAM.CLASS
|
成员被参数隐藏 |
3 |
True |
| CS.HIDDEN.MEMBER.PARAM.STRUCT
|
成员被参数隐藏 |
3 |
True |
| CS.IFACE.EMPTY
|
空接口 |
4 |
True |
| CS.INFORMATION_EXPOSURE.ALL
|
潜在的信息暴露 |
4 |
False |
| CS.INFORMATION_EXPOSURE.ATTR
|
潜在的安全信息暴露 |
3 |
True |
| CS.LOCRET.ARG
|
函数返回局部变量的地址 |
1 |
True |
| CS.LOCRET.GLOB
|
函数返回局部变量的地址 |
1 |
True |
| CS.LOCRET.RET
|
函数返回局部变量的地址 |
1 |
True |
| CS.LOOP.STR.CONCAT
|
循环中存在字符串串联 |
4 |
True |
| CS.NPS
|
在访问资源之前未设置资源权限 |
4 |
True |
| CS.NRE.CHECK.CALL.MIGHT
|
在对引用主动进行 null 检查后,引用可能被传递给可将其取消引用的函数 |
2 |
True |
| CS.NRE.CHECK.CALL.MUST
|
在对引用主动进行 null 检查后,引用将被传递给可能将其取消引用的函数 |
2 |
True |
| CS.NRE.CHECK.MIGHT
|
在对引用主动进行 null 检查后,引用可能被取消引用 |
2 |
True |
| CS.NRE.CHECK.MUST
|
在对引用主动进行 null 检查后,引用将被取消引用 |
2 |
True |
| CS.NRE.CONST.CALL
|
常量 null 将被传递给可将其取消引用的函数 |
2 |
True |
| CS.NRE.CONST.DEREF
|
常量 null 被取消引用 |
2 |
True |
| CS.NRE.FUNC.CALL.MIGHT
|
对于可能返回 null 的函数,其结果可能被传递给可能将其取消引用的其他函数 |
2 |
True |
| CS.NRE.FUNC.CALL.MUST
|
对于可能返回 null 的函数,其结果将被传递给可能将其取消引用的其他函数 |
2 |
True |
| CS.NRE.FUNC.MIGHT
|
对于可能返回 null 的函数,其结果可能被取消引用 |
2 |
True |
| CS.NRE.FUNC.MUST
|
对于可能返回 null 的函数,其结果将被取消引用 |
2 |
True |
| CS.NRE.GEN.CALL.MIGHT
|
Null 引用可能被传递给可能将其取消引用的函数 |
1 |
True |
| CS.NRE.GEN.CALL.MUST
|
Null 引用将被传递给可能将其取消引用的函数 |
1 |
True |
| CS.NRE.GEN.MIGHT
|
Null 引用可能被取消引用 |
1 |
True |
| CS.NRE.GEN.MUST
|
Null 引用将被取消引用 |
1 |
True |
| CS.OVRD.EQUALS
|
覆盖引用类型上的“等号”运算符 |
4 |
False |
| CS.RCA
|
使用了有风险的密码算法 |
4 |
False |
| CS.RESOURCE.AUTOBOXING
|
循环内运算期间的自动装箱 |
4 |
False |
| CS.RESOURCE.LOOP
|
循环内的对象分配 |
4 |
True |
| CS.RESOURCE.UNBOXING
|
循环内运算期间的自动拆箱 |
4 |
False |
| CS.RLK
|
资源泄露 |
2 |
True |
| CS.RNRE
|
在 NULL 检查前进行可疑的取消引用 |
2 |
True |
| CS.SQL.INJECT.LOCAL
|
SQL 注入 |
2 |
True |
| CS.SV.TAINTED.ALLOC_SIZE
|
在内存分配中使用未经验证的整数 |
2 |
True |
| CS.SV.TAINTED.BINOP
|
在二进制运算中使用未经验证的整数 |
3 |
False |
| CS.SV.TAINTED.CALL.BINOP
|
在二进制运算中使用未经验证的整数 |
3 |
False |
| CS.SV.TAINTED.CALL.GLOBAL
|
在赋值运算中使用未经验证的整数 |
3 |
False |
| CS.SV.TAINTED.CALL.INDEX_ACCESS
|
通过函数调用将未经验证的整数用作数组索引 |
2 |
True |
| CS.SV.TAINTED.CALL.LOOP_BOUND
|
通过函数调用在循环条件使用未经验证的整数 |
2 |
True |
| CS.SV.TAINTED.CALL.LOOP_BOUND.RESOURCE
|
循环内资源分配由已污染数据控制 |
2 |
True |
| CS.SV.TAINTED.DESERIALIZATION
|
在对象创建的反序列化期间使用未验证的整数 |
3 |
False |
| CS.SV.TAINTED.DLLPRELOAD
|
使用未验证的字符串来加载 DLL |
2 |
False |
| CS.SV.TAINTED.FMTSTR
|
在格式字符串中使用未经验证的数据 |
1 |
True |
| CS.SV.TAINTED.GLOBAL
|
在赋值运算中使用未经验证的整数 |
3 |
False |
| CS.SV.TAINTED.INDEX_ACCESS
|
将未经验证的整数用作数组索引 |
1 |
True |
| CS.SV.TAINTED.INJECTION
|
C# 命令注入 |
3 |
True |
| CS.SV.TAINTED.LOOP_BOUND
|
在循环条件中使用未经验证的整数 |
2 |
True |
| CS.SV.TAINTED.LOOP_BOUND.RESOURCE
|
由已污染数据控制的循环内资源分配 |
2 |
True |
| CS.SV.TAINTED.PATH_TRAVERSAL
|
在路径遍历中使用未经验证的数据 |
1 |
True |
| CS.SV.USAGERULES.PERMISSIONS
|
使用权限提升 |
4 |
False |
| CS.UFR
|
使用已释放的资源 |
2 |
False |
| CS.UNCHECKED.CAST
|
类型为“Object”的对象被错误地转换为其他对象 |
2 |
False |
| CS.UNCHECKED.LOOPITER.CAST
|
类型为“Object”的对象被错误地转换为循环中的其他对象 |
2 |
False |
| CS.UNSAFE.DLLPRELOAD
|
使用属性来加载 DLL |
2 |
False |
| CS.UNSAFE.SEARCH_PATH
|
使用搜索路径解析绝对路径 |
2 |
False |
| CS.WRONG.CAST
|
对象被错误地转换为其他对象 |
2 |
False |
| CS.WRONG.CAST.MIGHT
|
对象可能被错误地转换为其他对象 |
2 |
False |
| CS.WRONGSIG.CMPTO
|
“CompareTo”方法的错误签名 |
4 |
False |
| CS.WRONGUSE.REFEQ
|
Object.ReferenceEquals 使用不当 |
4 |
True |
| CS.X509.REVOCATION
|
已禁用证书吊销列表检查。 |
2 |
False |
| CS.X509.VALIDATION
|
未使用 AntiForgery.Validate 完成输入验证 |
2 |
False |
| CS.XSS.PERSIST
|
跨站脚本持久型漏洞 |
2 |
False |
| CS.XSS.REFLECT
|
跨站脚本反射型漏洞 |
2 |
False |
| CS.XXE.DOCUMENT
|
可能的 XML 外部实体 (XXE) 攻击 |
3 |
False |
| CS.XXE.READER
|
可能的 XML 外部实体 (XXE) 攻击 |
3 |
False |
| CS.XXE.TEXT_READER
|
可能的 XML 外部实体 (XXE) 攻击 |
3 |
False |
