CWE ID (Java)

SV.XSS.COOKIE  setHttpOnly フラグのない機密性の高い cookie

ECC.EMPTY  Catch 節が空です

EXC.BROADTHROWS  過度に広範な範囲に対応するメソッドが宣言をスローしています

JD.CATCH  ランタイム例外のキャッチ

JD.FINRET  finally 内の return

JD.UNCAUGHT  例外がキャッチされていません

SV.IL.DEV  設計情報の漏洩

SV.IL.FILE  ファイル名のリーク

UMC.SYSERR  System.err メソッドの呼び出しを使用したデバッグ プリントは好ましくありません

UMC.SYSOUT  System.out メソッドの呼び出しを使用したデバッグ プリントは好ましくありません

SV.STRUTS.VER  脆弱な Apache Struts バージョンの使用

SV.STRUTS.VALIDMET  ステータス フォーム: validate メソッド

SV.STRUTS.NOTVALID  ステータス フォーム:検証が整合していません

SV.HTTP_SPLIT  HTTP 応答分割

SV.LOADLIB.INJ  'loadLibrary' メソッドに対する信頼できない呼び出し

SV.LOG_FORGING  ログの偽造

SV.DOS.ARRINDEX  不正なインデックスが配列アクセスに使用されています

SV.INT_OVF  不正データが整数オーバーフローを引き起こす可能性があります

SV.SENSITIVE.DATA  暗号化されていない機密データが書き込まれます

SV.SENSITIVE.OBJ  暗号化されていない機密データを持つオブジェクトが保存されます

ANDROID.LIFECYCLE.SV.GETEXTRA  未検証の外部データ

SV.TAINT  不正データ

SV.TAINT_NATIVE  不正データがネイティブ コードに渡されています

SV.STRUTS.NOTRESET  ステータス フォーム:リセットが整合していません

SV.STRUTS.RESETMET  ステータス フォーム: reset メソッド

SV.PATH  パスまたはファイル名のインジェクション

SV.PATH.INJ  ファイル インジェクション

SV.UMC.JDBC  アプリケーションが DriverManager.getConnection() を直接呼び出すことは避けるべきです

SV.SOCKETS  好ましくない手法:ソケットの使用

JD.UNCAUGHT  例外がキャッチされていません

SV.PASSWD.HC  ハードコードされたパスワード

SV.PASSWD.HC.EMPTY  空のパスワード

SV.PRIVILEGE.MISSING  呼び出されるメソッドは doPrivileged ブロック内にあってはなりません

SV.AUTH.BYPASS.MIGHT  不正確な認証

SV.AUTH.BYPASS.MUST  不正確な認証

SV.AUTH.HASH.MIGHT  脆弱な暗号化アルゴリズムの使用

SV.AUTH.HASH.MUST  脆弱な暗号化アルゴリズムの使用

SV.LDAP.ANON  不正確な認証

JAVA.SV.EMAIL.HOST  検証なしでホストに電子メールを送信しています。

SV.ECV  クラスローダが直接使用されています

SV.ECV.TRUSTMANAGER  X509TrustManager インターフェイスの実装が安全ではありません。

SPRING.AUTHC.ABSENT  重要なリソースに対する設定の欠落

SPRING.AUTHC.MISSING  重要な機能に対する認証の欠落

SV.SENSITIVE.DATA  暗号化されていない機密データが書き込まれます

SV.SENSITIVE.OBJ  暗号化されていない機密データを持つオブジェクトが保存されます

SV.XSS.COOKIE.SECURE  安全なプロトコルがなくても反応する cookie

SV.XSS.COOKIE.SECURE  安全なプロトコルがなくても反応する cookie

SV.WEAK.KEYS.AES  暗号化アルゴリズムのキー長さが不十分です

SV.WEAK.KEYS.DH  暗号化アルゴリズムのキー長さが不十分です

SV.WEAK.KEYS.DSA  暗号化アルゴリズムのキー長さが不十分です

SV.WEAK.KEYS.EC  暗号化アルゴリズムのキー長さが不十分です

SV.WEAK.KEYS.RSA  暗号化アルゴリズムのキー長さが不十分です

SV.WEAK.TLS  脆弱な SSL/TLS プロトコルは使用しないでください。

SV.WEAK.CRYPT  破られたまたは危険な暗号化アルゴリズムの使用

SV.WEAK.TLS  脆弱な SSL/TLS プロトコルは使用しないでください。

SV.RANDOM  安全ではない乱数ジェネレータの使用

SV.CSRF.GET  GET リクエスト中の CSRF トークン

SV.CSRF.ORIGIN  オリジンチェックなしの要求ハンドラ

SV.CSRF.TOKEN  CSRF チェックなしの状態変更要求ハンドラ

SV.EXPOSE.RET  内部表現が露出される可能性があります

SV.EXPOSE.STORE  メソッドが mutable オブジェクトへの参照を保存しています

SV.UMC.EXIT  System.exit() および Runtime.exit() メソッドの呼び出しをサーブレット コードで使用すべきではありません

UMC.EXIT  System.exit() メソッドの呼び出しは好ましくありません

SV.UMC.THREADS  好ましくない手法:スレッド管理の使用

SV.SESSION.FIXATION.COOKIE  cookie は、セッションの固定化に対して脆弱であってはなりません

SV.SPRING.FIXATION  セッション固定化保護が無効になっています。

ECC.EMPTY  Catch 節が空です

RI.IGNOREDCALL  immutable オブジェクトに対して呼び出されたメソッドから返された値が無視されています

RI.IGNOREDNEW  新規に作成されたオブジェクトが無視されています

RR.IGNORED  戻り値が無視されています

EXC.BROADTHROWS  過度に広範な範囲に対応するメソッドが宣言をスローしています

JD.INF.ALLOC  無限ループ内での割り当てです。

SV.DOS.ARRSIZE  不正なサイズが配列割り当てに使用されています

RLK.FIELD  フィールドに保存されたシステム リソースがリークする可能性があります

RLK.IN  入力ストリームが終了時に閉じられていません

RLK.OUT  出力ストリームが終了時に閉じられていません

RLK.SQLCON  Sql 接続が終了時に閉じられていません

RLK.SWT  SWT オブジェクトが終了時に破棄されていません

SV.EXEC.PATH  信頼できない検索パス

SV.DATA.FILE  潜在的に有害なファイルがアップロードされ、自動的に処理される可能性があります

SV.DOS.TMPFILEDEL  JVM のライフタイムの間一時ファイルが存続します

SV.DOS.TMPFILEEXIT  一時ファイルが存続します

SV.EMAIL  未チェックの電子メール

ANDROID.NPE  Android アプリケーションの null 値を参照しています

NPE.COND  null チェック後の null ポインタを参照しています

NPE.CONST  null 定数が代入されたオブジェクトを参照しています

NPE.RET  メソッドから返された null ポインタを参照しています

NPE.RET.UTIL  マップまたはコレクションから返されたnull 値を参照しています

NPE.STAT  戻り値の null ポインタ 参照 (統計情報)

REDUN.EQNULL  equals() に式と null が指定された疑わしい呼び出しです（決して true にはなりません）

REDUN.NULL  null 定数の代わりに変数が使用されています

RNU.THIS  this と null が比較されていますが、this は null になり得ません

CMP.CLASS  クラス名による比較が行われています

SV.UMD.MAIN  デバッグ コードの削除忘れ - main メソッド

SV.EXPOSE.FIELD  static フィールドは悪意のあるコードによって変更される可能性があります

SV.IL.DEV  設計情報の漏洩

SV.STRUTS.STATIC  ステータス フォーム: static フィールド

SV.DATA.BOUND  信頼できないデータが信頼できるストレージにリークしています

SV.SERIAL.NOFINAL  シリアル化可能なクラスでは、メソッド readObject() および writeObject() は final である必要があります

SV.SERIAL.NOREAD  メソッド readObject() を Serializable クラスに対して定義する必要があります

SV.SERIAL.NOWRITE  メソッド writeObject() を Serializable クラスに対して定義する必要があります

SV.SERIAL.OVERRIDE  readObject() メソッドからオーバーライド可能なメソッドを呼び出さないでください

SV.SERIAL.SIG  Serializable クラスのメソッド readObject() および writeObject() が正しいシグネチャを持つ必要があります

SV.PASSWD.PLAIN  プレーンテキストのパスワード

SV.PASSWD.PLAIN.HC  プレーンテキストのパスワード

SV.IL.FILE  ファイル名のリーク

SV.SHARED.VAR  サーブレットから static 変数への非同期アクセス

FIN.EMPTY  空の finalize() メソッドは削除する必要があります

FIN.NOSUPER  finalize() メソッドの実装は super.finalize() を呼び出す必要があります

REDUN.EQNULL  equals() に式と null が指定された疑わしい呼び出しです（決して true にはなりません）

REDUN.EQ  equals() の両側に同じ式が指定された疑わしい呼び出しです

UMC.SYSERR  System.err メソッドの呼び出しを使用したデバッグ プリントは好ましくありません

UMC.SYSOUT  System.out メソッドの呼び出しを使用したデバッグ プリントは好ましくありません

SV.CLONE.SUP  クラスは 'clone' メソッドを実装していますが、Cloneable を実装していません

EHC.EQ  クラスが hashCode() を定義していますが、equals() は定義していません

EHC.HASH  クラスが equals() を定義していますが、hashCode() は定義していません

SV.EXPOSE.FIN  finalize() メソッドは、public ではなく protected アクセス修飾子を使用する必要があります

CMP.OBJ  == によるオブジェクトの比較

SV.XXE.DBF  XML 外部実体攻撃の可能性

SV.XXE.SF  XML 外部実体攻撃の可能性

SV.XXE.SPF  XML 外部実体攻撃の可能性

SV.XXE.TF  XML 外部実体攻撃の可能性

SV.XXE.XIF  XML 外部実体攻撃の可能性

SV.XXE.XRF  XML 外部実体攻撃の可能性

SV.XSS.COOKIE.SECURE  安全なプロトコルがなくても反応する cookie

SV.PERMS.HOME  パーミッションを設定せずに、ユーザーのホームディレクトリに作成されるファイル

SV.PERMS.WIDE  広すぎるパーミッション

SV.TMPFILE  一時ファイルのパス改ざん

JAVA.SV.XML.INVALID  XML は Java オブジェクトにマーシャリング解除される前に検証されません

SV.HASH.NO_SALT  ソルトなしの一方向性暗号化ハッシュの使用

RLK.AWT  AWT オブジェクトが終了時に破棄されていません

RLK.FIELD  フィールドに保存されたシステム リソースがリークする可能性があります

RLK.HIBERNATE  Hibernate オブジェクトが終了時に閉じられていません

RLK.IMAGEIO  ImageIO ストリームが終了時に閉じられていません

RLK.IN  入力ストリームが終了時に閉じられていません

RLK.JNDI  JNDI コンテキストが終了時に閉じられていません

RLK.MAIL  JavaMail オブジェクトが終了時に閉じられていません

RLK.MICRO  Java Microedition 接続が終了時に閉じられていません

RLK.NIO  NIO オブジェクトが終了時に閉じられていません

RLK.OUT  出力ストリームが終了時に閉じられていません

RLK.SOCK  ソケットが終了時に閉じられていません

RLK.SQLCON  Sql 接続が終了時に閉じられていません

RLK.SQLOBJ  Sql オブジェクトが終了時に閉じられていません

RLK.SWT  SWT オブジェクトが終了時に破棄されていません

RLK.ZIP  Zip ファイルが終了時に閉じられていません

SV.EXEC  プロセス インジェクション

SV.EXEC.DIR  プロセス インジェクション。作業ディレクトリ

SV.EXEC.ENV  プロセス インジェクション。環境変数

SV.EXEC.LOCAL  プロセス インジェクション。ローカル引数

SV.XSS.DB  クロスサイト スクリプティング (Stored XSS)

SV.XSS.REF  クロスサイト スクリプティング (Reflected XSS)

SV.IL.SESSION.CLIENT  HttpServletRequest.getRequestedSessionId メソッドは使用しないでください。

SV.CLASSDEF.INJ  ランタイムクラス定義インジェクション

SV.CLASSLOADER.INJ  クラスローダー URL インジェクション

SV.SCRIPT  スクリプトの実行

SPRING.AUTHZ.ABSENT  保護されたリソース用の構成はありません

SPRING.AUTHZ.MISSING  認証の欠落

SV.DATA.DB  データ インジェクション

SV.SQL  SQL インジェクション

SV.SQL.DBSOURCE  未検証のデータベースからの情報がSQL文に使用されています

SV.LDAP  未検証のユーザ入力が LDAP フィルタとして使用されています

SV.SSRF.URI  無効化されたユーザー入力に基づく URI です。

SV.DATA.DB  データ インジェクション

SV.SQL  SQL インジェクション

SV.SQL.DBSOURCE  未検証のデータベースからの情報がSQL文に使用されています

ANDROID.LIFECYCLE.SV.GETEXTRA  未検証の外部データ

SV.TAINT  不正データ

SV.TAINT_NATIVE  不正データがネイティブ コードに渡されています

SV.PATH  パスまたはファイル名のインジェクション

SV.PATH.INJ  ファイル インジェクション

SV.TMPFILE  一時ファイルのパス改ざん

JAVA.SV.XML.INVALID  XML は Java オブジェクトにマーシャリング解除される前に検証されません

SV.EXEC  プロセス インジェクション

SV.EXEC.DIR  プロセス インジェクション。作業ディレクトリ

SV.EXEC.ENV  プロセス インジェクション。環境変数

SV.EXEC.LOCAL  プロセス インジェクション。ローカル引数

SV.XSS.DB  クロスサイト スクリプティング (Stored XSS)

SV.XSS.REF  クロスサイト スクリプティング (Reflected XSS)

SV.DATA.DB  データ インジェクション

SV.SQL  SQL インジェクション

SV.SQL.DBSOURCE  未検証のデータベースからの情報がSQL文に使用されています

SV.LDAP  未検証のユーザ入力が LDAP フィルタとして使用されています

SV.DATA.DB  データ インジェクション

SV.SQL  SQL インジェクション

SV.SQL.DBSOURCE  未検証のデータベースからの情報がSQL文に使用されています

SV.STRUTS.VALIDMET  ステータス フォーム: validate メソッド

SV.STRUTS.NOTVALID  ステータス フォーム:検証が整合していません

SV.HTTP_SPLIT  HTTP 応答分割

SV.LOADLIB.INJ  'loadLibrary' メソッドに対する信頼できない呼び出し

SV.LOG_FORGING  ログの偽造

SV.DOS.ARRINDEX  不正なインデックスが配列アクセスに使用されています

SV.INT_OVF  不正データが整数オーバーフローを引き起こす可能性があります

SV.SENSITIVE.DATA  暗号化されていない機密データが書き込まれます

SV.SENSITIVE.OBJ  暗号化されていない機密データを持つオブジェクトが保存されます

SV.STRUTS.NOTRESET  ステータス フォーム:リセットが整合していません

SV.STRUTS.RESETMET  ステータス フォーム: reset メソッド

SV.UMC.JDBC  アプリケーションが DriverManager.getConnection() を直接呼び出すことは避けるべきです

SV.SOCKETS  好ましくない手法:ソケットの使用

JD.UNCAUGHT  例外がキャッチされていません

SV.PASSWD.HC  ハードコードされたパスワード

SV.PASSWD.HC.EMPTY  空のパスワード

SV.PRIVILEGE.MISSING  呼び出されるメソッドは doPrivileged ブロック内にあってはなりません

SV.AUTH.BYPASS.MIGHT  不正確な認証

SV.AUTH.BYPASS.MUST  不正確な認証

SV.AUTH.HASH.MIGHT  脆弱な暗号化アルゴリズムの使用

SV.AUTH.HASH.MUST  脆弱な暗号化アルゴリズムの使用

SV.LDAP.ANON  不正確な認証

JAVA.SV.EMAIL.HOST  検証なしでホストに電子メールを送信しています。

SV.ECV  クラスローダが直接使用されています

SV.ECV.TRUSTMANAGER  X509TrustManager インターフェイスの実装が安全ではありません。

SPRING.AUTHC.ABSENT  重要なリソースに対する設定の欠落

SPRING.AUTHC.MISSING  重要な機能に対する認証の欠落

SV.SENSITIVE.DATA  暗号化されていない機密データが書き込まれます

SV.SENSITIVE.OBJ  暗号化されていない機密データを持つオブジェクトが保存されます

SV.XSS.COOKIE.SECURE  安全なプロトコルがなくても反応する cookie

SV.XSS.COOKIE.SECURE  安全なプロトコルがなくても反応する cookie

SV.WEAK.KEYS.AES  暗号化アルゴリズムのキー長さが不十分です

SV.WEAK.KEYS.DH  暗号化アルゴリズムのキー長さが不十分です

SV.WEAK.KEYS.DSA  暗号化アルゴリズムのキー長さが不十分です

SV.WEAK.KEYS.EC  暗号化アルゴリズムのキー長さが不十分です

SV.WEAK.KEYS.RSA  暗号化アルゴリズムのキー長さが不十分です

SV.WEAK.TLS  脆弱な SSL/TLS プロトコルは使用しないでください。

SV.WEAK.CRYPT  破られたまたは危険な暗号化アルゴリズムの使用

SV.WEAK.TLS  脆弱な SSL/TLS プロトコルは使用しないでください。

SV.RANDOM  安全ではない乱数ジェネレータの使用

SV.CSRF.GET  GET リクエスト中の CSRF トークン

SV.CSRF.ORIGIN  オリジンチェックなしの要求ハンドラ

SV.CSRF.TOKEN  CSRF チェックなしの状態変更要求ハンドラ

SV.EXPOSE.RET  内部表現が露出される可能性があります

SV.EXPOSE.STORE  メソッドが mutable オブジェクトへの参照を保存しています

SV.UMC.EXIT  System.exit() および Runtime.exit() メソッドの呼び出しをサーブレット コードで使用すべきではありません

UMC.EXIT  System.exit() メソッドの呼び出しは好ましくありません

SV.UMC.THREADS  好ましくない手法:スレッド管理の使用

SV.SESSION.FIXATION.COOKIE  cookie は、セッションの固定化に対して脆弱であってはなりません

SV.SPRING.FIXATION  セッション固定化保護が無効になっています。

ECC.EMPTY  Catch 節が空です

RI.IGNOREDCALL  immutable オブジェクトに対して呼び出されたメソッドから返された値が無視されています

RI.IGNOREDNEW  新規に作成されたオブジェクトが無視されています

RR.IGNORED  戻り値が無視されています

EXC.BROADTHROWS  過度に広範な範囲に対応するメソッドが宣言をスローしています

JD.INF.ALLOC  無限ループ内での割り当てです。

SV.DOS.ARRSIZE  不正なサイズが配列割り当てに使用されています

RLK.FIELD  フィールドに保存されたシステム リソースがリークする可能性があります

RLK.IN  入力ストリームが終了時に閉じられていません

RLK.OUT  出力ストリームが終了時に閉じられていません

RLK.SQLCON  Sql 接続が終了時に閉じられていません

RLK.SWT  SWT オブジェクトが終了時に破棄されていません

SV.EXEC.PATH  信頼できない検索パス

SV.DATA.FILE  潜在的に有害なファイルがアップロードされ、自動的に処理される可能性があります

SV.DOS.TMPFILEDEL  JVM のライフタイムの間一時ファイルが存続します

SV.DOS.TMPFILEEXIT  一時ファイルが存続します

SV.EMAIL  未チェックの電子メール

ANDROID.NPE  Android アプリケーションの null 値を参照しています

NPE.COND  null チェック後の null ポインタを参照しています

NPE.CONST  null 定数が代入されたオブジェクトを参照しています

NPE.RET  メソッドから返された null ポインタを参照しています

NPE.RET.UTIL  マップまたはコレクションから返されたnull 値を参照しています

NPE.STAT  戻り値の null ポインタ 参照 (統計情報)

REDUN.EQNULL  equals() に式と null が指定された疑わしい呼び出しです（決して true にはなりません）

REDUN.NULL  null 定数の代わりに変数が使用されています

RNU.THIS  this と null が比較されていますが、this は null になり得ません

CMP.CLASS  クラス名による比較が行われています

SV.UMD.MAIN  デバッグ コードの削除忘れ - main メソッド

SV.EXPOSE.FIELD  static フィールドは悪意のあるコードによって変更される可能性があります

SV.IL.DEV  設計情報の漏洩

SV.STRUTS.STATIC  ステータス フォーム: static フィールド

SV.DATA.BOUND  信頼できないデータが信頼できるストレージにリークしています

SV.SERIAL.NOFINAL  シリアル化可能なクラスでは、メソッド readObject() および writeObject() は final である必要があります

SV.SERIAL.NOREAD  メソッド readObject() を Serializable クラスに対して定義する必要があります

SV.SERIAL.NOWRITE  メソッド writeObject() を Serializable クラスに対して定義する必要があります

SV.SERIAL.OVERRIDE  readObject() メソッドからオーバーライド可能なメソッドを呼び出さないでください

SV.SERIAL.SIG  Serializable クラスのメソッド readObject() および writeObject() が正しいシグネチャを持つ必要があります

SV.PASSWD.PLAIN  プレーンテキストのパスワード

SV.PASSWD.PLAIN.HC  プレーンテキストのパスワード

SV.IL.FILE  ファイル名のリーク

SV.SHARED.VAR  サーブレットから static 変数への非同期アクセス

FIN.EMPTY  空の finalize() メソッドは削除する必要があります

FIN.NOSUPER  finalize() メソッドの実装は super.finalize() を呼び出す必要があります

REDUN.EQNULL  equals() に式と null が指定された疑わしい呼び出しです（決して true にはなりません）

REDUN.EQ  equals() の両側に同じ式が指定された疑わしい呼び出しです

UMC.SYSERR  System.err メソッドの呼び出しを使用したデバッグ プリントは好ましくありません

UMC.SYSOUT  System.out メソッドの呼び出しを使用したデバッグ プリントは好ましくありません

SV.CLONE.SUP  クラスは 'clone' メソッドを実装していますが、Cloneable を実装していません

EHC.EQ  クラスが hashCode() を定義していますが、equals() は定義していません

EHC.HASH  クラスが equals() を定義していますが、hashCode() は定義していません

SV.EXPOSE.FIN  finalize() メソッドは、public ではなく protected アクセス修飾子を使用する必要があります

CMP.OBJ  == によるオブジェクトの比較

SV.XXE.DBF  XML 外部実体攻撃の可能性

SV.XXE.SF  XML 外部実体攻撃の可能性

SV.XXE.SPF  XML 外部実体攻撃の可能性

SV.XXE.TF  XML 外部実体攻撃の可能性

SV.XXE.XIF  XML 外部実体攻撃の可能性

SV.XXE.XRF  XML 外部実体攻撃の可能性

SV.XSS.COOKIE.SECURE  安全なプロトコルがなくても反応する cookie

SV.PERMS.HOME  パーミッションを設定せずに、ユーザーのホームディレクトリに作成されるファイル

SV.PERMS.WIDE  広すぎるパーミッション

SV.HASH.NO_SALT  ソルトなしの一方向性暗号化ハッシュの使用

RLK.AWT  AWT オブジェクトが終了時に破棄されていません

RLK.FIELD  フィールドに保存されたシステム リソースがリークする可能性があります

RLK.HIBERNATE  Hibernate オブジェクトが終了時に閉じられていません

RLK.IMAGEIO  ImageIO ストリームが終了時に閉じられていません

RLK.IN  入力ストリームが終了時に閉じられていません

RLK.JNDI  JNDI コンテキストが終了時に閉じられていません

RLK.MAIL  JavaMail オブジェクトが終了時に閉じられていません

RLK.MICRO  Java Microedition 接続が終了時に閉じられていません

RLK.NIO  NIO オブジェクトが終了時に閉じられていません

RLK.OUT  出力ストリームが終了時に閉じられていません

RLK.SOCK  ソケットが終了時に閉じられていません

RLK.SQLCON  Sql 接続が終了時に閉じられていません

RLK.SQLOBJ  Sql オブジェクトが終了時に閉じられていません

RLK.SWT  SWT オブジェクトが終了時に破棄されていません

RLK.ZIP  Zip ファイルが終了時に閉じられていません

SV.IL.SESSION.CLIENT  HttpServletRequest.getRequestedSessionId メソッドは使用しないでください。

SV.CLASSDEF.INJ  ランタイムクラス定義インジェクション

SV.CLASSLOADER.INJ  クラスローダー URL インジェクション

SV.SCRIPT  スクリプトの実行

SPRING.AUTHZ.ABSENT  保護されたリソース用の構成はありません

SPRING.AUTHZ.MISSING  認証の欠落

SV.SSRF.URI  無効化されたユーザー入力に基づく URI です。

SV.XSS.COOKIE  setHttpOnly フラグのない機密性の高い cookie

ECC.EMPTY  Catch 節が空です

EXC.BROADTHROWS  過度に広範な範囲に対応するメソッドが宣言をスローしています

JD.CATCH  ランタイム例外のキャッチ

JD.FINRET  finally 内の return

JD.UNCAUGHT  例外がキャッチされていません

SV.IL.DEV  設計情報の漏洩

SV.IL.FILE  ファイル名のリーク

UMC.SYSERR  System.err メソッドの呼び出しを使用したデバッグ プリントは好ましくありません

UMC.SYSOUT  System.out メソッドの呼び出しを使用したデバッグ プリントは好ましくありません

SV.STRUTS.VER  脆弱な Apache Struts バージョンの使用