CWE ID (Java)
| ID | チェッカー名および説明 |
|---|---|
| 20 |
ANDROID.LIFECYCLE.SV.GETEXTRA 未検証の外部データ SV.TAINT 不正データ SV.TAINT_NATIVE 不正データがネイティブ コードに渡されています |
| 22 |
SV.PATH パスまたはファイル名のインジェクション SV.PATH.INJ ファイル インジェクション |
| 73 |
SV.TMPFILE 一時ファイルのパス改ざん |
| 74 |
JAVA.SV.XML.INVALID XML は Java オブジェクトにマーシャリング解除される前に検証されません |
| 78 |
SV.EXEC プロセス インジェクション SV.EXEC.DIR プロセス インジェクション。作業ディレクトリ SV.EXEC.ENV プロセス インジェクション。環境変数 SV.EXEC.LOCAL プロセス インジェクション。ローカル引数 |
| 79 |
SV.XSS.DB クロスサイト スクリプティング (Stored XSS) SV.XSS.REF クロスサイト スクリプティング (Reflected XSS) |
| 89 |
SV.DATA.DB データ インジェクション SV.SQL SQL インジェクション SV.SQL.DBSOURCE 未検証のデータベースからの情報がSQL文に使用されています |
| 90 |
SV.LDAP 未検証のユーザ入力が LDAP フィルタとして使用されています |
| 94 |
SV.DATA.DB データ インジェクション SV.SQL SQL インジェクション SV.SQL.DBSOURCE 未検証のデータベースからの情報がSQL文に使用されています |
| 103 |
SV.STRUTS.VALIDMET ステータス フォーム: validate メソッド |
| 105 |
SV.STRUTS.NOTVALID ステータス フォーム:検証が整合していません |
| 113 |
SV.HTTP_SPLIT HTTP 応答分割 |
| 114 |
SV.LOADLIB.INJ 'loadLibrary' メソッドに対する信頼できない呼び出し |
| 117 |
SV.LOG_FORGING ログの偽造 |
| 129 |
SV.DOS.ARRINDEX 不正なインデックスが配列アクセスに使用されています |
| 190 |
SV.INT_OVF 不正データが整数オーバーフローを引き起こす可能性があります |
| 200 |
SV.SENSITIVE.DATA 暗号化されていない機密データが書き込まれます SV.SENSITIVE.OBJ 暗号化されていない機密データを持つオブジェクトが保存されます |
| 226 |
SV.STRUTS.NOTRESET ステータス フォーム:リセットが整合していません SV.STRUTS.RESETMET ステータス フォーム: reset メソッド |
| 245 |
SV.UMC.JDBC アプリケーションが DriverManager.getConnection() を直接呼び出すことは避けるべきです |
| 246 |
SV.SOCKETS 好ましくない手法:ソケットの使用 |
| 248 |
JD.UNCAUGHT 例外がキャッチされていません |
| 259 |
SV.PASSWD.HC ハードコードされたパスワード SV.PASSWD.HC.EMPTY 空のパスワード |
| 269 |
SV.PRIVILEGE.MISSING 呼び出されるメソッドは doPrivileged ブロック内にあってはなりません |
| 287 |
SV.AUTH.BYPASS.MIGHT 不正確な認証 SV.AUTH.BYPASS.MUST 不正確な認証 SV.AUTH.HASH.MIGHT 脆弱な暗号化アルゴリズムの使用 SV.AUTH.HASH.MUST 脆弱な暗号化アルゴリズムの使用 SV.LDAP.ANON 不正確な認証 |
| 295 |
JAVA.SV.EMAIL.HOST 検証なしでホストに電子メールを送信しています。 SV.ECV クラスローダが直接使用されています SV.ECV.TRUSTMANAGER X509TrustManager インターフェイスの実装が安全ではありません。 |
| 306 |
SPRING.AUTHC.ABSENT 重要なリソースに対する設定の欠落 SPRING.AUTHC.MISSING 重要な機能に対する認証の欠落 |
| 311 |
SV.SENSITIVE.DATA 暗号化されていない機密データが書き込まれます SV.SENSITIVE.OBJ 暗号化されていない機密データを持つオブジェクトが保存されます SV.XSS.COOKIE.SECURE 安全なプロトコルがなくても反応する cookie |
| 315 |
SV.XSS.COOKIE.SECURE 安全なプロトコルがなくても反応する cookie |
| 326 |
SV.WEAK.KEYS.AES 暗号化アルゴリズムのキー長さが不十分です SV.WEAK.KEYS.DH 暗号化アルゴリズムのキー長さが不十分です SV.WEAK.KEYS.DSA 暗号化アルゴリズムのキー長さが不十分です SV.WEAK.KEYS.EC 暗号化アルゴリズムのキー長さが不十分です SV.WEAK.KEYS.RSA 暗号化アルゴリズムのキー長さが不十分です SV.WEAK.TLS 脆弱な SSL/TLS プロトコルは使用しないでください。 |
| 327 |
SV.WEAK.CRYPT 破られたまたは危険な暗号化アルゴリズムの使用 SV.WEAK.TLS 脆弱な SSL/TLS プロトコルは使用しないでください。 |
| 330 |
SV.RANDOM 安全ではない乱数ジェネレータの使用 |
| 352 |
SV.CSRF.GET GET リクエスト中の CSRF トークン SV.CSRF.ORIGIN オリジンチェックなしの要求ハンドラ SV.CSRF.TOKEN CSRF チェックなしの状態変更要求ハンドラ |
| 374 |
SV.EXPOSE.RET 内部表現が露出される可能性があります SV.EXPOSE.STORE メソッドが mutable オブジェクトへの参照を保存しています |
| 382 |
SV.UMC.EXIT System.exit() および Runtime.exit() メソッドの呼び出しをサーブレット コードで使用すべきではありません UMC.EXIT System.exit() メソッドの呼び出しは好ましくありません |
| 383 |
SV.UMC.THREADS 好ましくない手法:スレッド管理の使用 |
| 384 |
SV.SESSION.FIXATION.COOKIE cookie は、セッションの固定化に対して脆弱であってはなりません SV.SPRING.FIXATION セッション固定化保護が無効になっています。 |
| 391 |
ECC.EMPTY Catch 節が空です RI.IGNOREDCALL immutable オブジェクトに対して呼び出されたメソッドから返された値が無視されています RI.IGNOREDNEW 新規に作成されたオブジェクトが無視されています RR.IGNORED 戻り値が無視されています |
| 396 |
EXC.BROADTHROWS 過度に広範な範囲に対応するメソッドが宣言をスローしています |
| 400 |
JD.INF.ALLOC 無限ループ内での割り当てです。 SV.DOS.ARRSIZE 不正なサイズが配列割り当てに使用されています |
| 404 |
RLK.FIELD フィールドに保存されたシステム リソースがリークする可能性があります RLK.IN 入力ストリームが終了時に閉じられていません RLK.OUT 出力ストリームが終了時に閉じられていません RLK.SQLCON Sql 接続が終了時に閉じられていません RLK.SWT SWT オブジェクトが終了時に破棄されていません |
| 426 |
SV.EXEC.PATH 信頼できない検索パス |
| 434 |
SV.DATA.FILE 潜在的に有害なファイルがアップロードされ、自動的に処理される可能性があります |
| 459 |
SV.DOS.TMPFILEDEL JVM のライフタイムの間一時ファイルが存続します SV.DOS.TMPFILEEXIT 一時ファイルが存続します |
| 472 |
SV.EMAIL 未チェックの電子メール |
| 476 |
ANDROID.NPE Android アプリケーションの null 値を参照しています NPE.COND null チェック後の null ポインタを参照しています NPE.CONST null 定数が代入されたオブジェクトを参照しています NPE.RET メソッドから返された null ポインタを参照しています NPE.RET.UTIL マップまたはコレクションから返されたnull 値を参照しています NPE.STAT 戻り値の null ポインタ 参照 (統計情報) REDUN.EQNULL equals() に式と null が指定された疑わしい呼び出しです(決して true にはなりません) REDUN.NULL null 定数の代わりに変数が使用されています RNU.THIS this と null が比較されていますが、this は null になり得ません |
| 486 |
CMP.CLASS クラス名による比較が行われています |
| 489 |
SV.UMD.MAIN デバッグ コードの削除忘れ - main メソッド |
| 493 |
SV.EXPOSE.FIELD static フィールドは悪意のあるコードによって変更される可能性があります |
| 497 |
SV.IL.DEV 設計情報の漏洩 |
| 500 |
SV.STRUTS.STATIC ステータス フォーム: static フィールド |
| 501 |
SV.DATA.BOUND 信頼できないデータが信頼できるストレージにリークしています |
| 502 |
SV.SERIAL.NOFINAL シリアル化可能なクラスでは、メソッド readObject() および writeObject() は final である必要があります SV.SERIAL.NOREAD メソッド readObject() を Serializable クラスに対して定義する必要があります SV.SERIAL.NOWRITE メソッド writeObject() を Serializable クラスに対して定義する必要があります SV.SERIAL.OVERRIDE readObject() メソッドからオーバーライド可能なメソッドを呼び出さないでください SV.SERIAL.SIG Serializable クラスのメソッド readObject() および writeObject() が正しいシグネチャを持つ必要があります |
| 522 |
SV.PASSWD.PLAIN プレーンテキストのパスワード SV.PASSWD.PLAIN.HC プレーンテキストのパスワード |
| 548 |
SV.IL.FILE ファイル名のリーク |
| 567 |
SV.SHARED.VAR サーブレットから static 変数への非同期アクセス |
| 568 |
FIN.EMPTY 空の finalize() メソッドは削除する必要があります FIN.NOSUPER finalize() メソッドの実装は super.finalize() を呼び出す必要があります |
| 570 |
REDUN.EQNULL equals() に式と null が指定された疑わしい呼び出しです(決して true にはなりません) |
| 571 |
REDUN.EQ equals() の両側に同じ式が指定された疑わしい呼び出しです |
| 576 |
UMC.SYSERR System.err メソッドの呼び出しを使用したデバッグ プリントは好ましくありません UMC.SYSOUT System.out メソッドの呼び出しを使用したデバッグ プリントは好ましくありません |
| 580 |
SV.CLONE.SUP クラスは 'clone' メソッドを実装していますが、Cloneable を実装していません |
| 581 |
EHC.EQ クラスが hashCode() を定義していますが、equals() は定義していません EHC.HASH クラスが equals() を定義していますが、hashCode() は定義していません |
| 583 |
SV.EXPOSE.FIN finalize() メソッドは、public ではなく protected アクセス修飾子を使用する必要があります |
| 595 |
CMP.OBJ == によるオブジェクトの比較 |
| 611 |
SV.XXE.DBF XML 外部実体攻撃の可能性 SV.XXE.SF XML 外部実体攻撃の可能性 SV.XXE.SPF XML 外部実体攻撃の可能性 SV.XXE.TF XML 外部実体攻撃の可能性 SV.XXE.XIF XML 外部実体攻撃の可能性 SV.XXE.XRF XML 外部実体攻撃の可能性 |
| 614 |
SV.XSS.COOKIE.SECURE 安全なプロトコルがなくても反応する cookie |
| 732 |
SV.PERMS.HOME パーミッションを設定せずに、ユーザーのホームディレクトリに作成されるファイル SV.PERMS.WIDE 広すぎるパーミッション |
| 759 |
SV.HASH.NO_SALT ソルトなしの一方向性暗号化ハッシュの使用 |
| 772 |
RLK.AWT AWT オブジェクトが終了時に破棄されていません RLK.FIELD フィールドに保存されたシステム リソースがリークする可能性があります RLK.HIBERNATE Hibernate オブジェクトが終了時に閉じられていません RLK.IMAGEIO ImageIO ストリームが終了時に閉じられていません RLK.IN 入力ストリームが終了時に閉じられていません RLK.JNDI JNDI コンテキストが終了時に閉じられていません RLK.MAIL JavaMail オブジェクトが終了時に閉じられていません RLK.MICRO Java Microedition 接続が終了時に閉じられていません RLK.NIO NIO オブジェクトが終了時に閉じられていません RLK.OUT 出力ストリームが終了時に閉じられていません RLK.SOCK ソケットが終了時に閉じられていません RLK.SQLCON Sql 接続が終了時に閉じられていません RLK.SQLOBJ Sql オブジェクトが終了時に閉じられていません RLK.SWT SWT オブジェクトが終了時に破棄されていません RLK.ZIP Zip ファイルが終了時に閉じられていません |
| 807 |
SV.IL.SESSION.CLIENT HttpServletRequest.getRequestedSessionId メソッドは使用しないでください。 |
| 829 |
SV.CLASSDEF.INJ ランタイムクラス定義インジェクション SV.CLASSLOADER.INJ クラスローダー URL インジェクション SV.SCRIPT スクリプトの実行 |
| 862 |
SPRING.AUTHZ.ABSENT 保護されたリソース用の構成はありません SPRING.AUTHZ.MISSING 認証の欠落 |
| 918 |
SV.SSRF.URI 無効化されたユーザー入力に基づく URI です。 |
| 1004 |
SV.XSS.COOKIE setHttpOnly フラグのない機密性の高い cookie |
| 1032 |
ECC.EMPTY Catch 節が空です EXC.BROADTHROWS 過度に広範な範囲に対応するメソッドが宣言をスローしています JD.CATCH ランタイム例外のキャッチ JD.FINRET finally 内の return JD.UNCAUGHT 例外がキャッチされていません SV.IL.DEV 設計情報の漏洩 SV.IL.FILE ファイル名のリーク UMC.SYSERR System.err メソッドの呼び出しを使用したデバッグ プリントは好ましくありません UMC.SYSOUT System.out メソッドの呼び出しを使用したデバッグ プリントは好ましくありません |
| 1035 |
SV.STRUTS.VER 脆弱な Apache Struts バージョンの使用 |
サポートのサマリー:
- 66 規則