Klocwork Java チェッカーにマッピングされた CERT Java ID

JD.UNMOD   変更できないコレクションの変更

SV.CLEXT.POLICY   クラスが 'java.security.Policy' を拡張しています

SV.IL.DEV   設計情報の漏洩

SV.HTTP_SPLIT   HTTP 応答分割

SV.SSRF.URI   無効化されたユーザー入力に基づく URI です。

JD.FINRET   finally 内の return

JD.UNCAUGHT   例外がキャッチされていません

EXC.BROADTHROWS   過度に広範な範囲に対応するメソッドが宣言をスローしています

JD.CATCH   ランタイム例外のキャッチ

SV.UMC.EXIT   System.exit() および Runtime.exit() メソッドの呼び出しをサーブレット コードで使用すべきではありません

UMC.EXIT   System.exit() メソッドの呼び出しは好ましくありません

RI.IGNOREDCALL   immutable オブジェクトに対して呼び出されたメソッドから返された値が無視されています

RR.IGNORED   戻り値が無視されています

NPE.COND   null チェック後の null ポインタを参照しています

NPE.CONST   null 定数が代入されたオブジェクトを参照しています

NPE.RET   メソッドから返された null ポインタを参照しています

NPE.RET.UTIL   マップまたはコレクションから返されたnull 値を参照しています

NPE.STAT   戻り値の null ポインタ 参照 (統計情報)

REDUN.EQNULL   equals() に式と null が指定された疑わしい呼び出しです（決して true にはなりません）

JD.EQ.ARR   配列に対する 'equals' の呼び出し

CMP.OBJ   == によるオブジェクトの比較

SV.PERMS.HOME   パーミッションを設定せずに、ユーザーのホームディレクトリに作成されるファイル

SV.PERMS.WIDE   広すぎるパーミッション

SV.DOS.TMPFILEDEL   JVM のライフタイムの間一時ファイルが存続します

SV.DOS.TMPFILEEXIT   一時ファイルが存続します

RLK.AWT   AWT オブジェクトが終了時に破棄されていません

RLK.FIELD   フィールドに保存されたシステム リソースがリークする可能性があります

RLK.HIBERNATE   Hibernate オブジェクトが終了時に閉じられていません

RLK.IMAGEIO   ImageIO ストリームが終了時に閉じられていません

RLK.IN   入力ストリームが終了時に閉じられていません

RLK.JNDI   JNDI コンテキストが終了時に閉じられていません

RLK.JPA   {3} オブジェクトが終了時に閉じられていません。

RLK.MAIL   JavaMail オブジェクトが終了時に閉じられていません

RLK.MICRO   Java Microedition 接続が終了時に閉じられていません

RLK.NIO   NIO オブジェクトが終了時に閉じられていません

RLK.OUT   出力ストリームが終了時に閉じられていません

RLK.SOCK   ソケットが終了時に閉じられていません

RLK.SQLCON   Sql 接続が終了時に閉じられていません

RLK.SQLOBJ   Sql オブジェクトが終了時に閉じられていません

RLK.SWT   SWT オブジェクトが終了時に破棄されていません

RLK.ZIP   Zip ファイルが終了時に閉じられていません

SV.IL.SESSION   セッション ID のログ記録

SV.EXEC.PATH   信頼できない検索パス

SV.PATH   パスまたはファイル名のインジェクション

SV.PATH.INJ   ファイル インジェクション

SV.TMPFILE   一時ファイルのパス改ざん

SV.DATA.DB   データ インジェクション

SV.SQL   SQL インジェクション

SV.SQL.DBSOURCE   未検証のデータベースからの情報がSQL文に使用されています

SV.TAINT   不正データ

SV.TAINT_NATIVE   不正データがネイティブ コードに渡されています

SV.XSS.DB   クロスサイト スクリプティング (Stored XSS)

SV.XSS.REF   クロスサイト スクリプティング (Reflected XSS)

SV.LOG_FORGING   ログの偽造

SV.EXEC   プロセス インジェクション

SV.EXEC.DIR   プロセス インジェクション。作業ディレクトリ

SV.EXEC.ENV   プロセス インジェクション。環境変数

SV.EXEC.LOCAL   プロセス インジェクション。ローカル引数

SV.EXEC.PATH   信頼できない検索パス

JAVA.SV.XML.INVALID   XML は Java オブジェクトにマーシャリング解除される前に検証されません

SV.XXE.DBF   XML 外部実体攻撃の可能性

SV.XXE.SF   XML 外部実体攻撃の可能性

SV.XXE.SPF   XML 外部実体攻撃の可能性

SV.XXE.TF   XML 外部実体攻撃の可能性

SV.XXE.XIF   XML 外部実体攻撃の可能性

SV.XXE.XRF   XML 外部実体攻撃の可能性

SV.LOADLIB.INJ   'loadLibrary' メソッドに対する信頼できない呼び出し

SV.SHARED.VAR   サーブレットから static 変数への非同期アクセス

JD.LOCK   取得したロックを解放していません

JD.LOCK.NOTIFY   ロックが保持された状態で 'notify' メソッドが呼び出されています

JD.LOCK.SLEEP   ロックが保持された状態で 'sleep' メソッドが呼び出されています

JD.LOCK.WAIT   ロックが保持された状態で 'wait' メソッドが呼び出されています

JD.SYNC.DCL   ダブルチェック ロッキング

EHC.EQ   クラスが hashCode() を定義していますが、equals() は定義していません

EHC.HASH   クラスが equals() を定義していますが、hashCode() は定義していません

FIN.EMPTY   空の finalize() メソッドは削除する必要があります

FIN.NOSUPER   finalize() メソッドの実装は super.finalize() を呼び出す必要があります

JD.UMC.FINALIZE   'Object.finalize' メソッドが明示的に呼び出されています

JD.UMC.RUNFIN   runFinalizersOnExit() が呼び出されています

SV.EXPOSE.FIN   finalize() メソッドは、public ではなく protected アクセス修飾子を使用する必要があります

SV.WEAK.TLS   脆弱な SSL/TLS プロトコルは使用しないでください。

SV.RANDOM   安全ではない乱数ジェネレータの使用

SV.PASSWD.HC   ハードコードされたパスワード

SV.PASSWD.HC.EMPTY   空のパスワード

SV.PASSWD.PLAIN   プレーンテキストのパスワード

SV.PASSWD.PLAIN.HC   プレーンテキストのパスワード

SV.SENSITIVE.DATA   暗号化されていない機密データが書き込まれます

SV.SENSITIVE.OBJ   暗号化されていない機密データを持つオブジェクトが保存されます

JD.INF.ALLOC   無限ループ内での割り当てです。

SV.DOS.ARRSIZE   不正なサイズが配列割り当てに使用されています

SV.INT_OVF   不正データが整数オーバーフローを引き起こす可能性があります

JD.CONCUR   ConcurrentModificationException の可能性があります

SV.IL.SESSION   セッション ID のログ記録

SV.IL.SESSION.CLIENT   HttpServletRequest.getRequestedSessionId メソッドは使用しないでください。

SV.SESSION.FIXATION.COOKIE   cookie は、セッションの固定化に対して脆弱であってはなりません

SV.SPRING.FIXATION   セッション固定化保護が無効になっています。

SV.INT_OVF   不正データが整数オーバーフローを引き起こす可能性があります

SV.EXPOSE.FIELD   static フィールドは悪意のあるコードによって変更される可能性があります

SV.EXPOSE.IFIELD   インスタンス フィールドは final にする必要があります

SV.EXPOSE.MUTABLEFIELD   static mutable フィールドは悪意のあるコードによってアクセスされる可能性があります

SV.STRUTS.PRIVATE   ステータス フォーム: non-private フィールド

SV.STRUTS.STATIC   ステータス フォーム: static フィールド

SV.EXPOSE.RET   内部表現が露出される可能性があります

SV.EXPOSE.STORE   メソッドが mutable オブジェクトへの参照を保存しています

SV.EXPOSE.RET   内部表現が露出される可能性があります

SV.EXPOSE.STORE   メソッドが mutable オブジェクトへの参照を保存しています

CMP.CLASS   クラス名による比較が行われています

SV.EXPOSE.FIELD   static フィールドは悪意のあるコードによって変更される可能性があります

SV.STRUTS.STATIC   ステータス フォーム: static フィールド

SV.PRIVILEGE.MISSING   呼び出されるメソッドは doPrivileged ブロック内にあってはなりません

SV.CLASSLOADER.INJ   クラスローダー URL インジェクション

SV.CLEXT.CLLOADER   クラスが 'java.lang.ClassLoader' を拡張しています

SV.CLLOADER   クラスローダが直接使用されています

SV.SERIAL.SIG   Serializable クラスのメソッド readObject() および writeObject() が正しいシグネチャを持つ必要があります

SV.SERIAL.NOFINAL   シリアル化可能なクラスでは、メソッド readObject() および writeObject() は final である必要があります

SV.SERIAL.NOWRITE   メソッド writeObject() を Serializable クラスに対して定義する必要があります

SV.SERIAL.NOFINAL   シリアル化可能なクラスでは、メソッド readObject() および writeObject() は final である必要があります

SV.SERIAL.NOREAD   メソッド readObject() を Serializable クラスに対して定義する必要があります

SV.SERIAL.OVERRIDE   readObject() メソッドからオーバーライド可能なメソッドを呼び出さないでください

SV.SERIAL.NOFINAL   シリアル化可能なクラスでは、メソッド readObject() および writeObject() は final である必要があります

SV.SERIAL.NOREAD   メソッド readObject() を Serializable クラスに対して定義する必要があります

JD.THREAD.RUN   'Thread.run' メソッドが明示的に呼び出されています

SV.SHARED.VAR   サーブレットから static 変数への非同期アクセス

SV.SHARED.VAR   サーブレットから static 変数への非同期アクセス

SV.SHARED.VAR   サーブレットから static 変数への非同期アクセス