Klocwork Java チェッカーにマッピングされた 2017 年版 OWASP トップ 10 セキュリティリスク

ID チェッカー名
A1

ANDROID.LIFECYCLE.SV.GETEXTRA

SV.DATA.BOUND

SV.DATA.DB

SV.EXEC

SV.EXEC.DIR

SV.EXEC.ENV

SV.PATH.INJ

SV.SQL

SV.SQL.DBSOURCE

SV.TAINT

SV.TAINT_NATIVE

SV.TMPFILE

SV.XPATH

A2

SV.HASH.NO_SALT

SV.IL.SESSION.CLIENT

SV.LDAP

SV.SESSION.FIXATION.COOKIE

SV.SPRING.FIXATION

A3

SV.PASSWD.HC

SV.PASSWD.HC.EMPTY

SV.PASSWD.PLAIN

SV.RANDOM

SV.SENSITIVE.DATA

SV.SENSITIVE.OBJ

SV.WEAK.CRYPT

SV.WEAK.KEYS.AES

SV.WEAK.KEYS.DH

SV.WEAK.KEYS.DSA

SV.WEAK.KEYS.EC

SV.WEAK.KEYS.RSA

SV.WEAK.TLS

SV.XSS.COOKIE.SECURE

A4

SV.XXE.DBF

SV.XXE.SF

SV.XXE.SPF

SV.XXE.TF

SV.XXE.XIF

SV.XXE.XRF

A5

SV.PATH

A6

ECC.EMPTY

EXC.BROADTHROWS

JAVA.SV.EMAIL.HOST

JD.CATCH

JD.FINRET

JD.UNCAUGHT

SV.ECV

SV.ECV.TRUSTMANAGER

SV.IL.DEV

SV.IL.FILE

SV.WEAK.TLS

UMC.SYSERR

UMC.SYSOUT

A7

SV.EMAIL

SV.HTTP_SPLIT

SV.XSS.DB

SV.XSS.REF

A8

SV.SERIAL.INON

SV.SERIAL.NON

SV.SERIAL.NOREAD

SV.SERIAL.NOWRITE

SV.SERIAL.SIG

A9

SV.STRUTS.VER

A10

SV.LOG_FORGING

サポートのサマリー:

  • 10 の規則