Klocwork チェッカーにマッピングされたコーディング基準
比較のため、Klocwork Java、C/C++ および C# チェッカーを同等のコーディング基準にマッピングしました。基準のリストおよび同等の Klocwork チェッカーマッピングについては、以下のテーブルを参照してください。
C/C++ コーディング基準
| 標準 | カバレッジ | マッピング | 説明 | ファイル名 |
|---|---|---|---|---|
| Automotive Open System Architecture (AUTOSAR) | 70%: 246/350 規則 | AUTOSAR 18-10 (C および C++) | AUTOSAR リリース 18-10 で定義されているセキュアコーディング基準にマッピングされる Klocwork C/C++ チェッカーのリスト。 | autosar_cpp_18_10.tconf および autosar_cpp_18_10_ja.tconf |
| 73%: 257/350 規則 | AUTOSAR 18-10 標準 (厳格)(C および C++) | AUTOSAR リリース 18-10 で定義されているセキュアコーディング基準にマッピングされる Klocwork C/C++ チェッカーのリスト。非厳格バージョンとは異なり、このリストには追加ルールのカバレッジが含まれます。 | autosar_cpp_18_10_strict.tconf および autosar_cpp_18_10_strict_ja.tconf | |
| 共通脆弱性タイプ一覧 (CWE) | CWE ID (C および C++) | CWE タイプにマッピングされる Klocwork C/C++ チェッカーのリスト | cwe_all_cxx.tconf および cwe_all_cxx_ja.tconf | |
| 72%: 18/25 脆弱性 | 2024 年版 CWE 最も危険なソフトウェアエラー上位 25 (C および C++) | CWE で定義されている 2024 年版最も危険なソフトウェアエラー上位 25 にマッピングされる Klocwork C/C++ チェッカーのリスト。 | cwe_2024_top_25_cxx.tconf および cwe_2024_top_25_cxx_ja.tconf | |
| 72%: 18/25 脆弱性 | 2023 年版 CWE 最も危険なソフトウェアエラー上位 25 (C および C++) | CWE で定義されている 2023 年版最も危険なソフトウェアエラー上位 25 にマッピングされる Klocwork C/C++ チェッカーのリスト。 | cwe_2023_top_25_cxx.tconf および cwe_2023_top_25_cxx_ja.tconf | |
| 米国国防情報システム局 (DISA) のセキュリティ技術実装ガイド (STIG) | DISA STIG バージョン 6 ID (C および C++) | STIG バージョン 6 にマッピングされる Klocwork C/C++ チェッカーのリスト。 | disa_stig_v6_cxx.tconf および disa_stig_v6_cxx_ja.tconf | |
| DISA STIG バージョン 5 ID (C および C++) | STIG バージョン 5 にマッピングされる Klocwork C/C++ チェッカーのリスト。 | disa_stig_v5_cxx.tconf および disa_stig_v5_cxx_ja.tconf | ||
| Hyundai-Kia Motor Corp (HKMC) 自動車開発向けセキュアコーディング基準 | 94/129: 73% | 自動車開発向け HKMC セキュア C コーディング基準 | 自動車開発向け HKMC セキュア C コーディング基準にマッピングされる Klocwork C チェッカーのリスト。 | hkmc_c.tconf および hkmc_c_ja.tconf |
| 59/80: 74% | 自動車開発向け HKMC セキュア C++ コーディング基準 | 自動車開発向け HKMC セキュア C++ コーディング基準にマッピングされる Klocwork C++ チェッカーのリスト。 |
hkmc_cpp.tconf および hkmc_cpp_ja.tconf |
|
| ISO/IEC TS 17961 | 78%: 36/46 規則 | ISO/IEC TS 17961 C 規則 | ISO/IEC TS 17961 C セキュアコーディングルールにマッピングされる Klocwork チェッカーのリスト | iso_iec_ts_17961_c.tconf および iso_iec_ts_17961_c_ja.tconf |
| Joint Strike Fighter Air Vehicle (JSF AV) コーディング基準 | 68%: 65/139 ID | JSF AV C++ ID | JSF AV C++ コーディング基準にマッピングされる Klocwork C++ チェッカーのリスト。 | jsf_av_rev_c_cpp.tconf と jsf_av_rev_c_cpp_ja.tconf |
| Klocwork 品質標準 | 100%: 16/16 カテゴリ | Klocwork 品質標準 (C および C++) | 全体的なコード品質の向上を重視する Klocwork C/C++ チェッカーのリスト | kw_quality_std_cxx.tconf および kw_quality_std_cxx_ja.tconf |
| MISRA | 70%: 125/175 ルール* | MISRA C++:2023 規則 | MISRA C++:2023 標準にマッピングされる Klocwork チェッカーのリスト。 | misra_cpp_2023.tconf および misra_cpp_2023_ja.tconf |
| 91%: 195/216 規則 | MISRA C++:2008 規則 | MISRA C++:2008 基準にマッピングされる Klocwork チェッカーのリスト。 | misra_cpp_2008.tconf および misra_cpp_2008_ja.tconf | |
| * MISRA C 2012、MISRA C 2023、および MISRA C 2025 のカバレッジには、カスタマーサポートからさらなるパッケージが必要です。 | ||||
| MISRA C:2025 C11 規則 | MISRA C:2025 C11 標準にマッピングされる Klocwork チェッカーのリスト。 | misra_c_2025_c11.tconf および misra_c_2025_c11_ja.tconf | ||
| MISRA C:2025 C90/C99 規則 | MISRA C:2025 C90/C99 標準にマッピングされる Klocwork チェッカーのリスト。 | misra_c_2025_c90.tconf、misra_c_2025_c90_ja.tconf、misra_c_2025_c99.tconf、および misra_c_2025_c99_ja.tconf | ||
| 80%: 160/200 規則* | MISRA C:2023 C11 規則 | MISRA C:2023 C11 基準にマッピングされる Klocwork チェッカーのリスト。 | misra_c_2023_c11.tconf および misra_c_2023_c11_ja.tconf | |
| 80%: 160/200 規則* | MISRA C:2023 C90/C99 規則 | MISRA C:2023 C90/C99 基準にマッピングされる Klocwork チェッカーのリスト。 | misra_c_2023_c90.tconf、misra_c_2023_c90_ja.tconf、misra_c_2023_c99.tconf、および misra_c_2023_c99_ja.tconf | |
| 100%: 158/158 規則* | MISRA C:2012 (改訂 2) C11 規則 | MISRA C:2012 (改訂 2) C11 基準にマッピングされる Klocwork チェッカーのリスト。 | misra_c_2012_with_amd2_c11.tconf および misra_c_2012_with_amd2_c11_ja.tconf | |
| 100%: 158/158 規則* | MISRA C:2012 (改訂 2) C90/C99 規則 | MISRA C:2012 (改訂 2) C90/C99 基準にマッピングされる Klocwork チェッカーのリスト。 | misra_c_2012_with_amd2_c90.tconf および misra_c_2012_with_amd2_c90_ja.tconf、misra_c_2012_with_amd2_c99.tconf および misra_c_2012_with_amd2_c99_ja.tconf | |
| 96%: 124/131 規則 | MISRA C:2004 規則 | MISRA C:2004 基準にマッピングされる Klocwork チェッカーのリスト。 | misra_c_2004.tconf および misra_c_2004_ja.tconf | |
| NASA Power of Ten: Rules for Developing Safety-Critical Code | 70%: 7/10 規則 | NASA: 安全重視コード作成規則 10 項目 (C および C++) | NASA が定義している安全重視コード作成規則 10 項目にマッピングされる Klocwork C/C++ チェッカーのリスト | nasa_10_c.tconf および nasa_10_c_ja.tconf |
| Open Web Application Security Project (OWASP) | 70%: 7/10 リスク | 2021 年版 OWASP セキュリティリスク上位 10 (C および C++) | OWASP で定義された 2021 年版セキュリティリスク上位 10 にマッピングされる Klocwork C/C++ チェッカーのリスト。 | owasp_2021_10_cxx.tconf および owasp_2021_10_cxx_ja.tconf |
| 支払カード業界データセキュリティ基準 (PCI DSS) | 78%: 7/9 ID | PCI DSS ID (C および C++) | PCI DSS バージョン 3.2.1 にマッピングされる Klocwork C/C++ チェッカーのリスト。 | pci_3_2_1_cxx.tconf および pci_3_2_1_cxx_ja.tconf |
| SEI CERT セキュアコーディング基準 | 83%: 99/120 規則 | SEI CERT C 規則 | CERT が定義しているセキュアコーディング基準にマッピングされる Klocwork C チェッカーのリスト。 | cert_c_rules.tconf および cert_c_rules_ja.tconf |
| SEI CERT C 規則および推奨事項 | CERT が定義しているセキュアコーディング規則および推奨事項にマッピングされる Klocwork C チェッカーのリスト。 | cert_c_all.tconf および cert_c_all_ja.tconf | ||
| 79% 138/174 規則 | SEI CERT C ++ 規則 | CERT が定義しているセキュアコーディング基準にマッピングされる Klocwork C++ チェッカーのリスト。 |
cert_cpp_rules.tconf および cert_cpp_rules_ja.tconf |
|
C# コーディング基準
| 標準 | カバレッジ | マッピング | 説明 | ファイル名 |
|---|---|---|---|---|
| CWE | CWE ID (C#) | CWE タイプにマッピングされる Klocwork C# チェッカーのリスト | cwe_all_cs.tconf および cwe_all_cs_ja.tconf | |
| 80%: 20/25 脆弱性 | 2024 年版 CWE 最も危険なソフトウェアの弱点上位 25 | CWE で定義されている 2024 年版最も危険なソフトウェアエラー上位 25 にマッピングされる Klocwork C# チェッカーのリスト。 | cwe_2024_top_25_cs.tconf および cwe_2024_top_25_cs_ja.tconf | |
| 72%: 18/25 脆弱性 | 2023 年版 CWE 最も危険なソフトウェアの弱点上位 25 | CWE で定義されている 2023 年版最も危険なソフトウェアエラー上位 25 にマッピングされる Klocwork C# チェッカーのリスト | cwe_2023_top_25_cs.tconf および cwe_2023_top_25_cs_ja.tconf | |
| 米国国防情報システム局 (DISA) のセキュリティ技術実装ガイド (STIG) | STIG バージョン 6 にマッピングされる Klocwork C# チェッカーのリスト。 | disa_stig_v6_cs.tconf および disa_stig_v6_cs_ja.tconf | ||
| STIG バージョン 5 にマッピングされる Klocwork C# チェッカーのリスト。 | disa_stig_v5_cs.tconf および disa_stig_v5_cs_ja.tconf | |||
| Klocwork 品質標準 | 100%: 11/11 カテゴリ | Klocwork 品質標準 | 全体的なコード品質の向上を重視する Klocwork C# チェッカーのリスト | kw_quality_std_cs.tconf と kw_quality_std_cs_ja.tconf |
| Open Web Application Security Project (OWASP) | 70%: 7/10 リスク | 2021 年版 OWASP セキュリティリスク上位 10 | OWASP で定義された 2021 年版セキュリティリスク上位 10 にマッピングされる Klocwork C# チェッカーのリスト。 | owasp_2021_10_cs.tconf および owasp_2021_10_cs_ja.tconf |
| 100%: 10/10 リスク | 2017 年版 OWASP セキュリティリスク上位 10 | OWASP で定義された 2017 年版セキュリティリスク上位 10 にマッピングされる Klocwork C# チェッカーのリスト。 | owasp_2017_10_cs.tconf および owasp_2017_10_cs_ja.tconf | |
| 支払カード業界データセキュリティ基準 (PCI DSS) | 50%: 5/10 ID | 支払カード業界データセキュリティ基準 ID | PCI DSS バージョン 3.2.1 にマッピングされる Klocwork C# チェッカーのリスト。 | pci_3_2_1_cs.tconf および pci_3_2_1_cs_ja.tconf |
Java コーディング基準
| 標準 | カバレッジ | マッピング | 説明 | 分類基準のファイル名 |
|---|---|---|---|---|
| SEI CERT セキュアコーディング基準 | CERT ID (Java) | CERT が定義しているセキュアコーディング基準にマッピングされる Klocwork Java チェッカーのリスト。 | cert_java.tconf および cert_java_ja.tconf | |
| 共通脆弱性タイプ一覧 (CWE) | CWE ID (Java) | CWE タイプにマッピングされる Klocwork Java チェッカーのリスト | cwe_all_java.tconf および cwe_all_java_ja.tconf | |
| 76%: 19/25 脆弱性 | 2024 年版 CWE 最も危険なソフトウェアエラー上位 25 (Java) | CWE で定義される 2024 年版最も危険なソフトウェアエラー上位 25 にマッピングされる Klocwork Java チェッカーのリスト。 | cwe_2024_top_25_java.tconf および cwe_2024_top_25_java_ja.tconf | |
| 76%: 19/25 脆弱性 | 2023 年版 CWE 最も危険なソフトウェアエラー上位 25 (Java) | CWE で定義される 2023 年版最も危険なソフトウェアエラー上位 25 にマッピングされる Klocwork Java チェッカーのリスト。 | cwe_2023_top_25_java.tconf および cwe_2023_top_25_java_ja.tconf | |
| 米国国防情報システム局 (DISA) のセキュリティ技術実装ガイド (STIG) | DISA STIG バージョン 6 ID (Java) | STIG バージョン 6 にマッピングされる Klocwork Java チェッカーのリスト。 | disa_stig_v6_java.tconf および disa_stig_v6_java_ja.tconf | |
| DISA STIG バージョン 5 ID (Java) | STIG バージョン 5 にマッピングされる Klocwork Java チェッカーのリスト。 | disa_stig_v5_java.tconf および disa_stig_v5_java_ja.tconf | ||
| Klocwork 品質標準 | 100%: 12/12 カテゴリ | Klocwork 品質標準 (Java) | 全体的なコード品質の向上を重視する Klocwork Java チェッカーのリスト | kw_quality_std_java.tconf および kw_quality_std_java_ja.tconf |
| Open Web Application Security Project (OWASP) | 100%: 10/10 リスク | 2021 年版 OWASP セキュリティリスク上位 10 (Java) | OWASP で定義された 2021 年版セキュリティリスク上位 10 にマッピングされる Klocwork Java チェッカーのリスト。 | owasp_2021_10_java.tconf および owasp_2021_10_java_ja.tconf |
| 100%: 10/10 リスク | 2017 年版 OWASP セキュリティリスク上位 10 (Java) | OWASP で定義された 2017 年版セキュリティリスク上位 10 にマッピングされる Klocwork Java チェッカーのリスト。 | owasp_2017_10_java.tconf および owasp_2017_10_java_ja.tconf | |
| 支払カード業界データセキュリティ基準 (PCI DSS) | 100%: 9/9 ID | PCI DSS ID (Java) | PCI DSS バージョン 3.2.1 にマッピングされる Klocwork Java チェッカーのリスト。 | pci_3_2_1_java.tconf および pci_3_2_1_java_ja.tconf |
JavaScript コーディング基準
| 標準 | カバレッジ | マッピング | 説明 | ファイル名 |
|---|---|---|---|---|
| 共通脆弱性タイプ一覧 (CWE) | CWE ID (JavaScript) | CWE タイプにマッピングされる JavaScript チェッカーのリスト | cwe_all_js.base.tconf および cwe_all_js.base_ja.tconf | |
| Open Web Application Security Project (OWASP) | 2021 年版 OWASP セキュリティリスク上位 10 (JavaScript) | OWASP で定義された 2021 年版セキュリティリスク上位 10 にマッピングされる Python チェッカーのリスト。 |
owasp_2021_10_js.base.tconf および owasp_2021_10_js.base_ja.tconf |
Kotlin コーディング基準
| 標準 | カバレッジ | マッピング | 説明 | 分類基準のファイル名 |
|---|---|---|---|---|
| 共通脆弱性タイプ一覧 (CWE) | CWE ID (Kotlin) | CWE タイプにマッピングされる Klocwork Kotlin チェッカーのリスト | cwe_all_kt.tconf および cwe_all_kt_ja.tconf |
"MISRA"、"MISRA C" および、"MISRA C++" は、The MISRA Consortium Limited の登録商標です。