Klocwork C# チェッカーにマッピングされた 2021 年版 OWASP トップ 10 セキュリティリスク

ID	チェッカー名
A1	CS.AUTH.NOATTR CS.CSRF.ATTR.NOATTR CS.CSRF.ATTR.POST CS.CSRF.VALIDATE CS.CSRF.VSUK.CONSTASSIGN CS.CSRF.VSUK.NOASSIGN CS.INFORMATION_EXPOSURE.ALL CS.INFORMATION_EXPOSURE.ATTR CS.NPS CS.SV.TAINTED.PATH_TRAVERSAL
A2	CS.HCC CS.HCC.PWD CS.HCC.USER CS.RCA
A3	CS.SQL.INJECT.LOCAL CS.SV.TAINTED.ALLOC_SIZE CS.SV.TAINTED.CALL.GLOBAL CS.SV.TAINTED.CALL.INDEX_ACCESS CS.SV.TAINTED.CALL.LOOP_BOUND CS.SV.TAINTED.CALL.LOOP_BOUND.RESOURCE CS.SV.TAINTED.DESERIALIZATION CS.SV.TAINTED.FMTSTR CS.SV.TAINTED.GLOBAL CS.SV.TAINTED.INDEX_ACCESS CS.SV.TAINTED.INJECTION CS.SV.TAINTED.LOOP_BOUND CS.SV.TAINTED.LOOP_BOUND.RESOURCE CS.SV.TAINTED.PATH_TRAVERSAL CS.XSS.PERSIST CS.XSS.REFLECT
A4	CS.SV.USAGERULES.PERMISSIONS
A5	CS.XXE.DOCUMENT CS.XXE.READER CS.XXE.TEXT_READER
A7	CS.X509.REVOCATION CS.X509.VALIDATION
A8	CS.SV.TAINTED.DESERIALIZATION CS.SV.TAINTED.DLLPRELOAD CS.SV.TAINTED.PATH_TRAVERSAL CS.UNSAFE.DLLPRELOAD CS.UNSAFE.SEARCH_PATH

サポートのサマリー: