Klocwork C# チェッカーにマッピングされた CWE ID
| ID | チェッカー名および説明 |
|---|---|
| 20 |
CS.SQL.INJECT.LOCAL SQL インジェクション CS.SV.TAINTED.ALLOC_SIZE メモリ割り当てでの未検証整数の使用 CS.SV.TAINTED.CALL.GLOBAL 割り当て演算での未検証整数の使用 CS.SV.TAINTED.CALL.INDEX_ACCESS 関数呼び出しによる配列インデックスとしての未検証整数の使用 CS.SV.TAINTED.CALL.LOOP_BOUND 関数呼び出しによるループ条件での未検証整数の使用 CS.SV.TAINTED.CALL.LOOP_BOUND.RESOURCE ループ内でのリソース割り当ては、汚染されたデータによって制御されます CS.SV.TAINTED.DESERIALIZATION オブジェクト作成でのシリアル化解除中の未検証整数の使用 CS.SV.TAINTED.FMTSTR 書式文字列での未検証データの使用 CS.SV.TAINTED.GLOBAL 割り当て演算での未検証整数値の使用 CS.SV.TAINTED.INDEX_ACCESS 配列インデックスとしての未検証整数の使用 CS.SV.TAINTED.INJECTION C# コマンドインジェクション CS.SV.TAINTED.LOOP_BOUND ループ条件での未検証整数の使用 CS.SV.TAINTED.LOOP_BOUND.RESOURCE 汚染されたデータによって制御されるループ内でのリソース割り当て CS.SV.TAINTED.PATH_TRAVERSAL パストラバーサルでの未検証データの使用 |
| 22 |
CS.SV.TAINTED.PATH_TRAVERSAL パストラバーサルでの未検証データの使用 |
| 78 |
CS.SV.TAINTED.INJECTION C# コマンドインジェクション |
| 79 |
CS.XSS.PERSIST クロスサイトスクリプティングの持続型脆弱性 CS.XSS.REFLECT クロスサイトスクリプティングの反射型脆弱性 |
| 89 |
CS.SQL.INJECT.LOCAL SQL インジェクション |
| 94 |
CS.SQL.INJECT.LOCAL SQL インジェクション CS.SV.TAINTED.FMTSTR 書式文字列での未検証データの使用 |
| 119 |
CS.SV.TAINTED.CALL.INDEX_ACCESS 関数呼び出しによる配列インデックスとしての未検証整数の使用 CS.SV.TAINTED.INDEX_ACCESS 配列インデックスとしての未検証整数の使用 |
| 125 |
CS.ABV.EXCEPT 配列要素にアクセスするときに IndexOutOfRange 例外が発生しました |
| 190 |
CS.SV.TAINTED.BINOP バイナリ演算での未検証整数の使用 CS.SV.TAINTED.CALL.BINOP バイナリ演算での未検証整数の使用 |
| 192 |
CS.FRACTION.LOSS 小数部欠落の可能性 |
| 200 |
CS.INFORMATION_EXPOSURE.ALL 情報漏洩の可能性 CS.INFORMATION_EXPOSURE.ATTR セキュリティ情報漏洩の可能性 |
| 269 |
CS.SV.USAGERULES.PERMISSIONS 特権の昇給の使用 |
| 295 |
CS.X509.REVOCATION 証明書失効リストのチェックが無効になります。 CS.X509.VALIDATION AntiForgery.Validate を使用した入力の検証は行われていません |
| 327 |
CS.RCA 危険な暗号化アルゴリズムが使用されています |
| 352 |
CS.CSRF.ATTR.NOATTR AntiForgery 属性をクラスまたはメソッドに追加する必要があります。 CS.CSRF.ATTR.POST AntiForgery 属性をクラスまたはメソッドに追加する必要があります。 CS.CSRF.VALIDATE 「POST リクエストデータアクセス」の検証は行われていません。 CS.CSRF.VSUK.CONSTASSIGN プロパティ 'ViewStateUserKey' に const 文字列が代入されます。 CS.CSRF.VSUK.NOASSIGN プロパティ 'ViewStateUserKey' は設定されません。 |
| 369 |
CS.DBZ.CONST ゼロ定数による除算が発生しました CS.DBZ.CONST.CALL 値 '0' が除数としてこの値を使用できる関数に渡されます CS.DBZ.GENERAL ゼロ除算が発生した可能性があります CS.DBZ.ITERATOR ループ反復子でゼロ除算が発生した可能性があります |
| 398 |
CS.ASSIGN.SELF 式を自身に割り当てること CS.CTOR.VIRTUAL コンストラクタでの仮想メンバー呼び出し CS.HIDDEN.MEMBER.LOCAL.CLASS ローカル変数によってメンバーが使用不可能になっています CS.HIDDEN.MEMBER.LOCAL.STRUCT ローカル変数によってメンバーが使用不可能になっています CS.HIDDEN.MEMBER.PARAM.CLASS パラメーターによってメンバーが使用不可能になっています CS.HIDDEN.MEMBER.PARAM.STRUCT パラメーターによってメンバーが使用不可能になっています CS.IFACE.EMPTY 空のインターフェイス CS.LOOP.STR.CONCAT ループ内の文字列連結 |
| 400 |
CS.RESOURCE.AUTOBOXING ループ内で演算中の自動ボックス化 CS.RESOURCE.LOOP ループ内でのオブジェクトの割り当て CS.RESOURCE.UNBOXING ループ内で演算中のボックス化解除 CS.SV.TAINTED.CALL.LOOP_BOUND.RESOURCE ループ内でのリソース割り当ては、汚染されたデータによって制御されます CS.SV.TAINTED.LOOP_BOUND.RESOURCE 汚染されたデータによって制御されるループ内でのリソース割り当て |
| 404 |
CS.RLK リソースリーク |
| 416 |
CS.LOCRET.ARG 関数がローカル変数のアドレスを返しています CS.LOCRET.GLOB 関数がローカル変数のアドレスを返しています CS.LOCRET.RET 関数がローカル変数のアドレスを返しています CS.UFR 解放されたリソースの使用 |
| 426 |
CS.SV.TAINTED.DLLPRELOAD DLL をロードするための未検証文字列の使用 CS.SV.TAINTED.PATH_TRAVERSAL パストラバーサルでの未検証データの使用 CS.UNSAFE.DLLPRELOAD DLL のロードでの属性の使用 CS.UNSAFE.SEARCH_PATH 絶対パスを解決するための検索パスの使用 |
| 476 |
CS.NRE.CHECK.CALL.MIGHT null チェック後の null 参照オブジェクトを呼び出し先関数で逆参照の可能性 CS.NRE.CHECK.CALL.MUST null チェック後の null 参照オブジェクトを呼び出し先関数で逆参照 CS.NRE.CHECK.MIGHT null チェック後の null 参照オブジェクトの逆参照の可能性 CS.NRE.CHECK.MUST null チェック後の null 参照オブジェクトの逆参照 CS.NRE.CONST.CALL 定数 null は、呼び出し先の関数内で逆参照される可能性があります CS.NRE.CONST.DEREF 定数 null は逆参照されます CS.NRE.FUNC.CALL.MIGHT NULL を返す可能性がある関数の戻り値を、逆参照する可能性がある別の関数に渡す場合があります CS.NRE.FUNC.CALL.MUST NULL を返す可能性がある関数の戻り値が、これを逆参照する可能性がある別の関数に渡されます CS.NRE.FUNC.MIGHT NULL を返す可能性のある関数の戻り値が逆参照される可能性があります CS.NRE.FUNC.MUST NULL を返す可能性がある関数の戻り値が逆参照されます CS.NRE.GEN.CALL.MIGHT null 参照しているオブジェクトが、これを逆参照しうる関数に渡される可能性があります CS.NRE.GEN.CALL.MUST null 参照しているオブジェクトが、これを逆参照する可能性がある関数に渡されます CS.NRE.GEN.MIGHT null 参照しているオブジェクトが逆参照される可能性があります CS.NRE.GEN.MUST null 参照しているオブジェクトが逆参照されます CS.RNRE NULL チェック前の問題となる可能性がある逆参照 |
| 502 |
CS.SV.TAINTED.DESERIALIZATION オブジェクト作成でのシリアル化解除中の未検証整数の使用 |
| 562 |
CS.LOCRET.ARG 関数がローカル変数のアドレスを返しています CS.LOCRET.GLOB 関数がローカル変数のアドレスを返しています CS.LOCRET.RET 関数がローカル変数のアドレスを返しています |
| 570 |
CS.CMP.VAL.NULL 値タイプ式と 'null' との比較の可能性 CS.CONSTCOND.DO 'do' 制御式は、常に true であるか常に false です CS.CONSTCOND.IF 'if' 制御式は、常に true であるか常に false です CS.CONSTCOND.SWITCH 'switch' セレクター式は定数です CS.CONSTCOND.TERNARY 条件式の制御条件は、常に true であるか常に false です CS.CONSTCOND.WHILE 'while' 制御式は、常に true であるか常に false です |
| 596 |
CS.WRONGUSE.REFEQ Object.ReferenceEquals の不適切な使用 |
| 611 |
CS.XXE.DOCUMENT XML 外部エンティティ (XXE) 攻撃の可能性 CS.XXE.READER XML 外部エンティティ (XXE) 攻撃の可能性 CS.XXE.TEXT_READER XML 外部エンティティ (XXE) 攻撃の可能性 |
| 672 |
CS.LOCRET.ARG 関数がローカル変数のアドレスを返しています CS.LOCRET.GLOB 関数がローカル変数のアドレスを返しています CS.LOCRET.RET 関数がローカル変数のアドレスを返しています |
| 704 |
CS.UNCHECKED.CAST タイプ 'Object' があるオブジェクトが、別のオブジェクトに不正確にキャストされます CS.UNCHECKED.LOOPITER.CAST タイプ 'Object' があるオブジェクトが、ループ内で別のオブジェクトに不正確にキャストされます CS.WRONG.CAST オブジェクトが別のオブジェクトに不正確にキャストされます CS.WRONG.CAST.MIGHT オブジェクトが別のオブジェクトに不正確にキャストされる可能性があります |
| 732 |
CS.NPS アクセスする前に、リソースに設定されたパーミッションがありません |
| 772 |
CS.RLK リソースリーク |
| 787 |
CS.ABV.EXCEPT 配列要素にアクセスするときに IndexOutOfRange 例外が発生しました |
| 862 |
CS.AUTH.NOATTR 欠落している認証チェックの可能性 |
| 896 |
CS.SV.TAINTED.ALLOC_SIZE メモリ割り当てでの未検証整数の使用 CS.SV.TAINTED.BINOP バイナリ演算での未検証整数の使用 CS.SV.TAINTED.CALL.BINOP バイナリ演算での未検証整数の使用 CS.SV.TAINTED.CALL.GLOBAL 割り当て演算での未検証整数の使用 CS.SV.TAINTED.CALL.INDEX_ACCESS 関数呼び出しによる配列インデックスとしての未検証整数の使用 CS.SV.TAINTED.CALL.LOOP_BOUND 関数呼び出しによるループ条件での未検証整数の使用 CS.SV.TAINTED.CALL.LOOP_BOUND.RESOURCE ループ内でのリソース割り当ては、汚染されたデータによって制御されます CS.SV.TAINTED.DESERIALIZATION オブジェクト作成でのシリアル化解除中の未検証整数の使用 CS.SV.TAINTED.DLLPRELOAD DLL をロードするための未検証文字列の使用 CS.SV.TAINTED.FMTSTR 書式文字列での未検証データの使用 CS.SV.TAINTED.GLOBAL 割り当て演算での未検証整数値の使用 CS.SV.TAINTED.INDEX_ACCESS 配列インデックスとしての未検証整数の使用 CS.SV.TAINTED.INJECTION C# コマンドインジェクション CS.SV.TAINTED.LOOP_BOUND ループ条件での未検証整数の使用 CS.SV.TAINTED.LOOP_BOUND.RESOURCE 汚染されたデータによって制御されるループ内でのリソース割り当て CS.SV.TAINTED.PATH_TRAVERSAL パストラバーサルでの未検証データの使用 |
| 1235 |
CS.RESOURCE.AUTOBOXING ループ内で演算中の自動ボックス化 CS.RESOURCE.UNBOXING ループ内で演算中のボックス化解除 |
サポートのサマリー:
- 32 規則