Klocwork C# チェッカーにマッピングされる 2023 年版 CWE 最も危険なソフトウェアエラー上位 25

ランクおよびID チェッカー名
#01 - CWE-787: Out-of-bounds Write

CS.ABV.EXCEPT

#02 - CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

CS.XSS.REFLECT

CS.XSS.PERSIST

#03 - CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')

CS.SQL.INJECT.LOCAL

#04 - CWE-416: Use After Free

CS.LOCRET.ARG

CS.LOCRET.GLOB

CS.LOCRET.RET

CS.UFR

#05 - CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')

CS.SV.TAINTED.INJECTION

#06 - CWE-20: Improper Input Validation

CS.SQL.INJECT.LOCAL

CS.SV.TAINTED.ALLOC_SIZE

CS.SV.TAINTED.CALL.GLOBAL

CS.SV.TAINTED.CALL.INDEX_ACCESS

CS.SV.TAINTED.CALL.LOOP_BOUND.RESOURCE

CS.SV.TAINTED.CALL.LOOP_BOUND

CS.SV.TAINTED.DESERIALIZATION

CS.SV.TAINTED.FMTSTR

CS.SV.TAINTED.GLOBAL

CS.SV.TAINTED.INDEX_ACCESS

CS.SV.TAINTED.INJECTION

CS.SV.TAINTED.LOOP_BOUND.RESOURCE

CS.SV.TAINTED.LOOP_BOUND

CS.SV.TAINTED.PATH_TRAVERSAL

#07 - CWE-125: Out-of-bounds Read

CS.ABV.EXCEPT

#08 - CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')

CS.SV.TAINTED.PATH_TRAVERSAL

#09 - CWE-352: Cross-Site Request Forgery (CSRF)

CS.CSRF.ATTR.NOATTR

CS.CSRF.ATTR.POST

CS.CSRF.VALIDATE

CS.CSRF.VSUK.CONSTASSIGN

CS.CSRF.VSUK.NOASSIGN

#10 - CWE-434: Unrestricted Upload of File with Dangerous Type

現在、このルールに対する適用可能なチェッカーはありません。

#11 - CWE-862: Missing Authorization

CS.AUTH.NOATTR

#12 - CWE-476: NULL Pointer Dereference

CS.NRE.CHECK.CALL.MIGHT

CS.NRE.CHECK.CALL.MUST

CS.NRE.CHECK.MIGHT

CS.NRE.CHECK.MUST

CS.NRE.CONST.CALL

CS.NRE.CONST.DEREF

CS.NRE.FUNC.CALL.MIGHT

CS.NRE.FUNC.CALL.MUST

CS.NRE.FUNC.MIGHT

CS.NRE.FUNC.MUST

CS.NRE.GEN.CALL.MIGHT

CS.NRE.GEN.CALL.MUST

CS.NRE.GEN.MIGHT

CS.NRE.GEN.MUST

CS.RNRE

#13 - CWE-287: Improper Authentication

現在、このルールに対する適用可能なチェッカーはありません。

#14 - CWE-190: Integer Overflow or Wraparound

CS.SV.TAINTED.BINOP

CS.SV.TAINTED.CALL.BINOP

#15 - CWE-502: Deserialization of Untrusted Data

CS.SV.TAINTED.DESERIALIZATION

#16 - CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')

CS.SV.TAINTED.INJECTION

#17 - CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer

CS.SV.TAINTED.CALL.INDEX_ACCESS

CS.SV.TAINTED.INDEX_ACCESS

#18 - CWE-798: Use of Hard-coded Credentials

CS.HCC.PWD

CS.HCC.USER

CS.HCC

#19 - CWE-918: Server-Side Request Forgery (SSRF)

現在、このルールに対する適用可能なチェッカーはありません。

#20 - CWE-306: Missing Authentication for Critical Function

現在、このルールに対する適用可能なチェッカーはありません。

#21 - CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition')

現在、このルールに対する適用可能なチェッカーはありません。

#22 - CWE-269: Improper Privilege Management

CS.SV.USAGERULES.PERMISSIONS

#23 - CWE-94: Improper Control of Generation of Code ('Code Injection')

CS.SQL.INJECT.LOCAL

#24 - CWE-863: Incorrect Authorization

現在、このルールに対する適用可能なチェッカーはありません。

#25 - CWE-276: Incorrect Default Permissions

現在、このルールに対する適用可能なチェッカーはありません。

サポートのサマリー:

  • 脆弱性 25 個のうちの 18 個