Klocwork C# チェッカーにマッピングされた 2021 年版 OWASP トップ 10 セキュリティリスク

ID チェッカー名
A1

CS.AUTH.NOATTR

CS.CSRF.ATTR.NOATTR

CS.CSRF.ATTR.POST

CS.CSRF.VALIDATE

CS.CSRF.VSUK.CONSTASSIGN

CS.CSRF.VSUK.NOASSIGN

CS.INFORMATION_EXPOSURE.ALL

CS.INFORMATION_EXPOSURE.ATTR

CS.NPS

CS.SV.TAINTED.PATH_TRAVERSAL

A2

CS.HCC

CS.HCC.PWD

CS.HCC.USER

CS.RCA

A3

CS.SQL.INJECT.LOCAL

CS.SV.TAINTED.ALLOC_SIZE

CS.SV.TAINTED.CALL.GLOBAL

CS.SV.TAINTED.CALL.INDEX_ACCESS

CS.SV.TAINTED.CALL.LOOP_BOUND

CS.SV.TAINTED.CALL.LOOP_BOUND.RESOURCE

CS.SV.TAINTED.DESERIALIZATION

CS.SV.TAINTED.FMTSTR

CS.SV.TAINTED.GLOBAL

CS.SV.TAINTED.INDEX_ACCESS

CS.SV.TAINTED.INJECTION

CS.SV.TAINTED.LOOP_BOUND

CS.SV.TAINTED.LOOP_BOUND.RESOURCE

CS.SV.TAINTED.PATH_TRAVERSAL

CS.XSS.PERSIST

CS.XSS.REFLECT

A4

CS.SV.USAGERULES.PERMISSIONS

A5

CS.XXE.DOCUMENT

CS.XXE.READER

CS.XXE.TEXT_READER

A7

CS.X509.REVOCATION

CS.X509.VALIDATION

A8

CS.SV.TAINTED.DESERIALIZATION

CS.SV.TAINTED.DLLPRELOAD

CS.SV.TAINTED.PATH_TRAVERSAL

CS.UNSAFE.DLLPRELOAD

CS.UNSAFE.SEARCH_PATH

サポートのサマリー:

  • 7 規則