Klocwork C# チェッカーにマッピングされる 2021 年版 CWE 最も危険なソフトウェアエラー上位 25
ランクおよびID | チェッカー名 |
---|---|
#01 - CWE-787: Out-of-bounds Write | |
#02 - CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') | |
#03 - CWE-125: Out-of-bounds Read | |
#04 - CWE-20: Improper Input Validation |
CS.SV.TAINTED.CALL.INDEX_ACCESS CS.SV.TAINTED.CALL.LOOP_BOUND.RESOURCE |
#05 - CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') | |
#06 - CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') | |
#07 - CWE-416: Use After Free | |
#08 - CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') | |
#09 - CWE-352: Cross-Site Request Forgery (CSRF) | |
#10 - CWE-434: Unrestricted Upload of File with Dangerous Type |
現在、このルールに対する適用可能なチェッカーはありません。 |
#11 - CWE-306: Missing Authentication for Critical Function |
現在、このルールに対する適用可能なチェッカーはありません。 |
#12 - CWE-190: Integer Overflow or Wraparound | |
#13 - CWE-502: Deserialization of Untrusted Data | |
#14 - CWE-287: Improper Authentication |
現在、このルールに対する適用可能なチェッカーはありません。 |
#15 - CWE-476: NULL Pointer Dereference | |
#16 - CWE-798: Use of Hard-coded Credentials | |
#17 - CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer | |
#18 - CWE-862: Missing Authorization | |
#19 - CWE-276: Incorrect Default Permissions |
現在、このルールに対する適用可能なチェッカーはありません。 |
#20 - CWE-200: Exposure of Sensitive Information to an Unauthorized Actor | |
#21 - CWE-522: Insufficiently Protected Credentials |
現在、このルールに対する適用可能なチェッカーはありません。 |
#22 - CWE-732: Incorrect Permission Assignment for Critical Resource | |
#23 - CWE-611: Improper Restriction of XML External Entity Reference | |
#24 - CWE-918: Server-Side Request Forgery (SSRF) |
現在、このルールに対する適用可能なチェッカーはありません。 |
#25 - CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') |
サポートのサマリー:
- 脆弱性 25 個のうちの 18 個