Klocwork C# チェッカーにマッピングされた 2017 年版 OWASP トップ 10 セキュリティリスク

ID チェッカー名
A1

CS.SQL.INJECT.LOCAL

CS.SV.TAINTED.INJECTION

A2

CS.AUTH.NOATTR

A3

CS.HCC

CS.HCC.PWD

CS.HCC.USER

CS.INFORMATION_EXPOSURE.ALL

CS.INFORMATION_EXPOSURE.ATTR

CS.RCA

CS.X509.REVOCATION

CS.X509.VALIDATION

A4

CS.XXE.DOCUMENT

CS.XXE.READER

CS.XXE.TEXT_READER

A5

CS.NPS

CS.SV.USAGERULES.PERMISSIONS

A6

CS.EMPTY.CATCH

CS.EXCEPT.NO_LOG

CS.INFORMATION_EXPOSURE.ALL

CS.INFORMATION_EXPOSURE.ATTR

CS.SV.EXPOSED_FIELD

A7

CS.XSS.PERSIST

CS.XSS.REFLECT

A8

CS.SV.TAINTED.DESERIALIZATION

A9

CS.BANNED.CONSOLE_WRITE

CS.BANNED.GC_COLLECT

CS.BANNED.INVOKE

CS.BANNED.PARSE

A10

CS.EXCEPT.NO_LOG

サポートのサマリー:

  • 10 の規則