Klocwork チェッカーにマッピングされたコーディング基準
比較のため、Klocwork Java、C/C++ および C# チェッカーを同等のコーディング基準にマッピングしました。基準のリストおよび同等の Klocwork チェッカーマッピングについては、以下のテーブルを参照してください。
C/C++ コーディング基準
| 標準 | カバレッジ | マッピング | 説明 | ファイル名 |
|---|---|---|---|---|
| AUTOSAR | 70%: 246/350 規則 | Klocwork C/C++ チェッカーおよび Community C/C++ チェッカーにマッピングされた AUTOSAR 18-10 標準 | Automotive Open System Architecture (AUTOSAR)、リリース 18-10 で定義されているセキュアコーディング基準にマッピングされる Klocwork C/C++ チェッカーのリスト。 | autosar_cpp_18_10.tconf と autosar_cpp_18_10_ja.tconf |
| 73%: 257/350 規則 | Klocwork C/C++ チェッカーおよび Community C/C++ チェッカーにマッピングされた AUTOSAR 18-10 標準 - Strict | Automotive Open System Architecture (AUTOSAR)、リリース 18-10 で定義されているセキュアコーディング基準にマッピングされる Klocwork C/C++ チェッカーのリスト。非厳格バージョンとは異なり、このリストには追加ルールのカバレッジが含まれます。 | autosar_cpp_18_10_strict.tconf と autosar_cpp_18_10_strict_ja.tconf | |
| CERT セキュアコーディング基準 | 83%: 86/103 規則 | Klocwork および Klocwork community チェッカーにマッピングされた SEI CERT C 規則 | コンピューター緊急対応チーム (CERT) が定義しているセキュアコーディング基準にマッピングされる Klocwork C チェッカーのリスト。 | cert_c_rules.tconf and cert_c_rules_ja.tconf |
| Klocwork および Klocwork community チェッカーにマッピングされた SEI CERT 規則および推奨 | コンピューター緊急対応チーム (CERT) が定義しているセキュアコーディング規則および推奨にマッピングされる Klocwork C チェッカーのリスト。 | cert_c_all.tconf と cert_c_all_ja.tconf | ||
| 76% 121/160 規則 | Klocwork および Klocwork community チェッカーにマッピングされた CERT ID | コンピューター緊急対応チーム (CERT) が定義しているセキュアコーディング基準にマッピングされる Klocwork および Klocwork community C++ のチェッカーのリスト。 |
cert_cpp.tconf と cert_cpp_ja.tconf cert_cpp_community.tconf および cert_cpp_community_ja.tconf |
|
| CWE | Klocwork C および C++ チェッカーにマッピングされた CWE ID | Common Weakness Enumeration (CWE) タイプにマッピングされる Klocwork C/C++ チェッカーのリスト | cwe_all_cxx.tconf と cwe_all_cxx_ja.tconf | |
| 72%: 18/25 脆弱性 | Klocwork チェッカーにマッピングされる 2023 年版 CWE 最も危険なソフトウェアエラー上位 25 | CWE で定義されている 2023 年版最も危険なソフトウェアエラー上位 25 にマッピングされる Klocwork C/C++ チェッカーのリスト。 | cwe_2023_top_25_cxx.tconf および cwe_2023_top_25_cxx_ja.tconf | |
| 76%: 19/25 脆弱性 | Klocwork チェッカーにマッピングされる 2022 年版 CWE 最も危険なソフトウェアエラー上位 25 | CWE で定義されている 2022 年版最も危険なソフトウェアエラー上位 25 にマッピングされる Klocwork C/C++ チェッカーのリスト。 | cwe_2022_top_25_cxx.tconf と cwe_2022_top_25_cxx_ja.tconf | |
| 72%: 18/25 脆弱性 | Klocwork チェッカーにマッピングされる 2021 年版 CWE 最も危険なソフトウェアエラー上位 25 | CWE で定義されている 2021 年版最も危険なソフトウェアエラー上位 25 にマッピングされる Klocwork C/C++ チェッカーのリスト。 | cwe_2021_top_25_cxx.tconf と cwe_2021_top_25_cxx_ja.tconf | |
| Klocwork Kotlin チェッカーにマッピングされた CWE ID | Common Weakness Enumeration (CWE) タイプにマッピングされる Klocwork Kotlin チェッカーのリスト。 | cwe_all_kt.tconf および cwe_all_kt_ja.tconf | ||
| DISA STIG | Klocwork C および C++ チェッカーにマッピングされた DISA STIG バージョン 5 ID | IASE (バージョン 5) で提供された Security Technical Implementation Guides (STIGs) にマッピングする Klocwork C/C++ チェッカーのリスト。 | disa_stig_v5_cxx.tconf と disa_stig_v5_cxx_ja.tconf | |
| Klocwork C および C++ チェッカーにマッピングされた DISA STIG バージョン 4 の ID | IASE (バージョン 4) で提供されている Security Technical Implementation Guides (STIGs) にマッピングされる Klocwork C/C++ チェッカーのリスト。 | disa_stig_v4_cxx.tconf と disa_stig_v4_cxx_ja.tconf | ||
| HKMC セキュアコーディング基準 | 106/129: 82% | Klocwork および Klocwork community チェッカーにマッピングされた Automotive Development 向け HKMC セキュア C コーディング基準 | Automotive Development 向け Hyundai-Kia Motor Corp (HKMC) セキュア C コーディング基準にマッピングされる Klocwork C チェッカーのリスト。 | hkmc_c.tconf と hkmc_c_ja.tconf |
| 55/80: 69% | Klocwork および Klocwork community チェッカーにマッピングされた Automotive Development 向け HKMC セキュア C++ コーディング基準 | Automotive Development 向け Hyundai-Kia Motor Corp (HKMC) セキュア C++ コーディング基準にマッピングされる Klocwork C++ チェッカーのリスト。 |
hkmc_cpp.tconf と hkmc_cpp_ja.tconf |
|
| ISO/IEC TS 17961 | 78%: 36/46 規則 | Klocwork チェッカーにマッピングされた ISO/IEC TS 17961 C 規則 | ISO/IEC TS 17961 C セキュアコーディングルールにマッピングされる Klocwork チェッカーのリスト | iso_iec_ts_17961_c.tconf と iso_iec_ts_17961_c_ja.tconf |
| 次世代主力戦闘機コーディング基準 | 68%: 65/139 ID | Klocwork C++ チェッカーにマッピングされた次世代主力戦闘機 C++ ID | 次世代主力戦闘機 C++ コーディング基準にマッピングされる Klocwork C++ チェッカーのリスト。 | jsf_av_rev_c_community_cpp.tconf と jsf_av_rev_c_community_cpp_ja.tconf |
| Klocwork 品質 | 100%: 16/16 カテゴリ | Klocwork C および C++ チェッカーにマッピングされた Klocwork 品質標準 | 全体的なコード品質の向上を重視する Klocwork C/C++ チェッカーのリスト | kw_quality_std_cxx.tconf と kw_quality_std_cxx_ja.tconf |
| 100% | Klocwork Community C および C++ チェッカーにマッピングされた Klocwork 品質標準 | 全体的なコード品質の向上を重視する Klocwork Community C/C++ チェッカーのリスト。 | quality_community_cxx.tconf と quality_community_cxx_ja.tconf | |
| MISRA | 70%: 125/175 ルール* | Klocwork チェッカーにマッピングされた MISRA C++:2023 規則 | MISRA C++:2023 標準にマッピングされる Klocwork チェッカーのリスト。 | misra_cpp_2023.tconf および misra_cpp_2023_ja.tconf |
| 91%: 195/216 規則 | Klocwork チェッカーにマッピングされた MISRA C++:2008 規則 | MISRA C++:2008 基準にマッピングされる Klocwork チェッカーのリスト。 | misra_cpp_2008.tconf と misra_cpp_2008_ja.tconf | |
| * MISRA C 2012 または MISRA C 2023 のカバレッジには、カスタマーサポートからさらなるパッケージが必要です。 | ||||
| 78%: 156/200 ルール* | Klocwork チェッカーにマッピングされた MISRA C:2023 C11 規則 | MISRA C:2023 C11 基準にマッピングされる Klocwork チェッカーのリスト。 | misra_c_2023_c11.tconf および misra_c_2023_c11_ja.tconf | |
| 78%: 156/200 ルール* | Klocwork チェッカーにマッピングされた MISRA C:2023 C90/C99 規則 | MISRA C:2023 C90/C99 基準にマッピングされる Klocwork チェッカーのリスト。 | misra_c_2023_c90.tconf、misra_c_2023_c90_ja.tconf、misra_c_2023_c99.tconf、および misra_c_2023_c99_ja.tconf | |
| 97%: 154/158 ルール* | Klocwork チェッカーにマッピングされた MISRA C:2012 (改訂 2) (C11) 規則 | MISRA C:2012 (改訂 2) (C11) 基準にマッピングされる Klocwork チェッカーのリスト。 | misra_c_2012_with_amd2_c11.tconf と misra_c_2012_with_amd2_c11_ja.tconf | |
| 97%: 154/158 ルール* | Klocwork チェッカーにマッピングされた MISRA C:2012 (改訂 2) (C90/C99) 規則 | MISRA C:2012 (改訂 2) (C90/C99) 基準にマッピングされる Klocwork チェッカーのリスト。 | misra_c_2012_with_amd2_c90.tconf および misra_c_2012_with_amd2_c90_ja.tconf、misra_c_2012_with_amd2_c99.tconf および misra_c_2012_with_amd2_c99_ja.tconf | |
| 96%: 124/131 規則 | Klocwork チェッカーにマッピングされた MISRA C:2004 規則 | MISRA C:2004 基準にマッピングされる Klocwork チェッカーのリスト。 | misra_c_2004.tconf と misra_c_2004_ja.tconf | |
| NASA: パワー・オブ・テン: 安全重視コード作成のためのルール | 70%: 7/10 規則 | NASA: Klocwork チェッカーにマッピングされた安全重視コード作成規則10項目 | NASA が定義している安全重視コード作成規則 10 項目にマッピングされる Klocwork C/C++ チェッカーのリスト | nasa_10_c.tconf と nasa_10_c_ja.tconf |
| OWASP | 70%: 7/10 リスク | Klocwork C/C++ チェッカーにマッピングされた 2021 年版 OWASP トップ 10 セキュリティリスク | Open Web Application Security Project (OWASP) で定義された 2021 年版上位 10 セキュリティリスクにマッピングする Klocwork C/C++ チェッカーのリスト。 | owasp_2021_10_cxx.tconf and owasp_2021_10_cxx_ja.tconf |
| 支払カード業界データセキュリティ基準 | 78%: 7/9 ID | Klocwork チェッカーにマッピングされた PCI DSS (Payment Card Industry Data Security Standard) ID | PCI DSS バージョン 3.2.1 にマッピングされる Klocwork C/C++ チェッカーのリスト。 | pci_3_2_1_cxx.tconf and pci_3_2_1_cxx_ja.tconf |
C# コーディング基準
| 標準 | カバレッジ | マッピング | 説明 | ファイル名 |
|---|---|---|---|---|
| CWE | Klocwork C# チェッカーにマッピングされた CWE ID | Common Weakness Enumeration (CWE) タイプにマッピングされる Klocwork C# チェッカーのリスト。 | cwe_all_cs.tconf と cwe_all_cs_ja.tconf | |
| 72%: 18/25 脆弱性 | Klocwork チェッカーにマッピングされる 2023 年版 CWE 最も危険なソフトウェアの弱点上位 25 | CWE で定義されている 2023 年版最も危険なソフトウェアエラー上位 25 にマッピングされる Klocwork C# チェッカーのリスト | cwe_2023_top_25_cs.tconf と cwe_2023_top_25_cs_ja.tconf | |
| 76%: 19/25 脆弱性 | Klocwork チェッカーにマッピングされる 2021 年版 CWE 最も危険なソフトウェアエラー上位 25 | CWE で定義されている 2020 年版最も危険なソフトウェアエラー上位 25 にマッピングされる Klocwork C# チェッカーのリスト | cwe_2021_top_25_cs.tconf と cwe_2021_top_25_cs_ja.tconf | |
| DISA STIG | IASE (バージョン 5) で提供された Security Technical Implementation Guides (STIGs) にマッピングする Klocwork C# チェッカーのリスト。 | disa_stig_v5_cs.tconf と disa_stig_v5_cs_ja.tconf | ||
| Klocwork 品質 | 100%: 11/11 カテゴリ | Klocwork C# チェッカーにマッピングされた Klocwork 品質標準 | 全体的なコード品質の向上を重視する Klocwork C# チェッカーのリスト | kw_quality_std_cs.tconf と kw_quality_std_cs_ja.tconf |
| 100% | Klocwork community C# チェッカーにマッピングされた Klocwork 品質標準 | 全体的なコード品質の向上を重視する Klocwork Community C# チェッカーのリスト。 | quality_community_cs.tconf と quality_community_cs_ja.tconf | |
| OWASP | 70%: 7/10 リスク | Klocwork C# チェッカーにマッピングされた 2021 年版 OWASP トップ 10 セキュリティリスク | Open Web Application Security Project (OWASP) で定義された 2021 年版上位 10 セキュリティリスクにマッピングする Klocwork C# チェッカーのリスト。 | owasp_2021_10_cs.tconf と owasp_2021_10_cs_ja.tconf |
| 100%: 10/10 リスク | Klocwork C# チェッカーにマッピングされた 2017 年版 OWASP トップ 10 セキュリティリスク | Open Web Application Security Project (OWASP) で定義された 2017 年版上位 10 セキュリティリスクにマッピングする Klocwork C# チェッカーのリスト。 | owasp_2017_10_cs.tconf と owasp_2017_10_cs_ja.tconf | |
| 支払カード業界データセキュリティ基準 | 50%: 5/10 ID | Klocwork チェッカーにマッピングされた PCI DSS (Payment Card Industry Data Security Standard) ID | PCI DSS バージョン 3.2.1 にマッピングされる Klocwork C# チェッカーのリスト。 | pci_3_2_1_cs.tconf and pci_3_2_1_cs_ja.tconf |
Java コーディング基準
| 標準 | カバレッジ | マッピング | 説明 | 分類基準のファイル名 |
|---|---|---|---|---|
| CERT セキュアコーディング基準 | Klocwork Java チェッカーにマッピングされる CERT Java ID | コンピューター緊急対応チーム (CERT) が定義しているセキュアコーディング基準にマッピングされる Klocwork Java チェッカーのリスト。 | cert_java.tconf と cert_java_ja.tconf | |
| CWE | Klocwork Java チェッカーにマッピングされた CWE ID | Common Weakness Enumeration (CWE) タイプにマッピングされる Klocwork Java チェッカーのリスト。 | cwe_all_java.tconf と cwe_all_java_ja.tconf | |
| 76%: 19/25 脆弱性 | Klocwork チェッカーにマッピングされる 2023 年版 CWE 最も危険なソフトウェアエラー上位 25 | CWE で定義される 2023 年版最も危険なソフトウェアエラー上位 25 にマッピングされる Klocwork Java チェッカーのリスト。 | cwe_2023_top_25_java.tconf と cwe_2023_top_25_java_ja.tconf | |
| 84%: 21/25 脆弱性 | Klocwork チェッカーにマッピングされる 2021 年版 CWE 最も危険なソフトウェアエラー上位 25 | CWE で定義される 2021 年版最も危険なソフトウェアエラー上位 25 にマッピングされる Klocwork Java チェッカーのリスト。 | cwe_2021_top_25_java.tconf と cwe_2021_top_25_java_ja.tconf | |
| DISA STIG | Klocwork Java チェッカーにマッピングされた DISA STIG バージョン 5 の ID | IASE (バージョン 5) で提供された Security Technical Implementation Guides (STIGs) にマッピングする Klocwork Java チェッカーのリスト。 | disa_stig_v5_java.tconf and disa_stig_v5_java_ja.tconf | |
| Klocwork Java チェッカーにマッピングされた DISA STIG バージョン 4 の ID | IASE (バージョン 4) により提供される Security Technical Implementation Guides (STIGs) にマッピングされる Klocwork Java チェッカーのリスト | disa_stig_v4_java.tconf と disa_stig_v4_java_ja.tconf | ||
| Klocwork 品質 | 100%: 12/12 カテゴリ | Klocwork Java チェッカーにマッピングされる Klocwork 品質標準 | 全体的なコード品質の向上を重視する Klocwork Java チェッカーのリスト | kw_quality_std_java.tconf と kw_quality_std_java_ja.tconf |
| 100% | Klocwork community Java チェッカーにマッピングされる Klocwork 品質標準 | 全体的なコード品質の向上を重視する Klocwork Community Java チェッカーのリスト | quality_community_java と quality_community_java_ja | |
| OWASP | 100%: 10/10 リスク | Klocwork Java チェッカーにマッピングされた 2021 年版 OWASP トップ 10 セキュリティリスク | Open Web Application Security Project (OWASP) で定義されたセキュリティリスクの 2021 年版トップ 10 にマッピングされる Klocwork Java チェッカーのリスト。 | owasp_2021_10_java.tconf and owasp_2021_10_java_ja.tconf |
| 100%: 10/10 リスク | Klocwork Java チェッカーにマッピングされた 2017 年版 OWASP トップ 10 セキュリティリスク | Open Web Application Security Project (OWASP) で定義されたセキュリティリスクの 2017 年版トップ 10 にマッピングされる Klocwork Java チェッカーのリスト | owasp_2017_10_java.tconf と owasp_2017_10_java_ja.tconf | |
| 80%: 8/10 リスク | 2013 年版 Klocwork Java チェッカーにマッピングされた OWASP セキュリティリスクのトップ 10 | Open Web Application Security Project (OWASP) で定義されたセキュリティリスクの 2013 年版トップ 10 にマッピングされる Klocwork Java チェッカーのリスト | owasp_2013_10_java.tconf と owasp_2013_10_java_ja.tconf | |
| 支払カード業界データセキュリティ基準 | 100%: 9/9 ID | Klocwork チェッカーにマッピングされた PCI DSS (Payment Card Industry Data Security Standard) ID | PCI DSS バージョン 3.2.1 にマッピングされる Klocwork Java チェッカーのリスト。 | pci_3_2_1_java.tconf and pci_3_2_1_java_ja.tconf |
JavaScript コーディング基準
| 標準 | カバレッジ | マッピング | 説明 | ファイル名 |
|---|---|---|---|---|
| CWE | Klocwork JavaScript チェッカーにマッピングされた CWE ID | Common Weakness Enumeration (CWE) タイプにマッピングされる JavaScript チェッカーのリスト。 | cwe_all_js.base.tconf と cwe_all_js.base_ja.tconf | |
| OWASP | Klocwork JavaScript チェッカーにマッピングされた 2021 年版 OWASP トップ 10 セキュリティリスク | Open Web Application Security Project (OWASP) で定義されたセキュリティリスクの 2021 年版トップ 10 にマッピングされる Python チェッカーのリスト。 |
owasp_2021_10_js.base.tconf と owasp_2021_10_js.base_ja.tconf |
Kotlin コーディング基準
| 標準 | カバレッジ | マッピング | 説明 | 分類基準のファイル名 |
|---|---|---|---|---|
| CWE | Klocwork Kotlin チェッカーにマッピングされた CWE ID | Common Weakness Enumeration (CWE) タイプにマッピングされる Klocwork Kotlin チェッカーのリスト。 | cwe_all_kt.tconf および cwe_all_kt_ja.tconf |
Python コーディング基準
| 標準 | カバレッジ | マッピング | 説明 | ファイル名 |
|---|---|---|---|---|
| CWE | Klocwork Python チェッカーにマッピングされた CWE ID | Common Weakness Enumeration (CWE) タイプにマッピングされる Python チェッカーのリスト。 |
cwe_all_py3.tconf と cwe_all_py3_ja.tconf |
|
| OWASP | Klocwork Python チェッカーにマッピングされた 2021 年版 OWASP トップ 10 セキュリティリスク | Open Web Application Security Project (OWASP) で定義されたセキュリティリスクの 2021 年版トップ 10 にマッピングされる Python チェッカーのリスト。 |
owasp_2021_10_py3.tconf と owasp_2021_10_py3_ja.tconf |
"MISRA"、"MISRA C" および、"MISRA C++" は、The MISRA Consortium Limited の登録商標です。