PCI DSS ID (Java)

SV.CLASSDEF.INJ  ランタイムクラス定義インジェクション

SV.CLASSLOADER.INJ  クラスローダー URL インジェクション

SV.DATA.BOUND  信頼できないデータが信頼できるストレージにリークしています

SV.DATA.DB  データ インジェクション

SV.EXEC  プロセス インジェクション

SV.EXEC.DIR  プロセス インジェクション。作業ディレクトリ

SV.EXEC.ENV  プロセス インジェクション。環境変数

SV.EXEC.LOCAL  プロセス インジェクション。ローカル引数

SV.PATH  パスまたはファイル名のインジェクション

SV.PATH.INJ  ファイル インジェクション

SV.SQL  SQL インジェクション

SV.SQL.DBSOURCE  未検証のデータベースからの情報がSQL文に使用されています

SV.DOS.ARRINDEX  不正なインデックスが配列アクセスに使用されています

SV.DOS.ARRSIZE  不正なサイズが配列割り当てに使用されています

SV.HASH.NO_SALT  ソルトなしの一方向性暗号化ハッシュの使用

SV.PASSWD.HC  ハードコードされたパスワード

SV.PASSWD.HC.EMPTY  空のパスワード

SV.PASSWD.PLAIN  プレーンテキストのパスワード

SV.RANDOM  安全ではない乱数ジェネレータの使用

SV.SENSITIVE.DATA  暗号化されていない機密データが書き込まれます

SV.SENSITIVE.OBJ  暗号化されていない機密データを持つオブジェクトが保存されます

SV.WEAK.CRYPT  破られたまたは危険な暗号化アルゴリズムの使用

SV.EMAIL  未チェックの電子メール

SV.HTTP_SPLIT  HTTP 応答分割

SV.SERIAL.NOREAD  メソッド readObject() を Serializable クラスに対して定義する必要があります

SV.SERIAL.NOWRITE  メソッド writeObject() を Serializable クラスに対して定義する必要があります

SV.SERIAL.SIG  Serializable クラスのメソッド readObject() および writeObject() が正しいシグネチャを持つ必要があります

SV.TAINT  不正データ

SV.TAINT_NATIVE  不正データがネイティブ コードに渡されています

ECC.EMPTY  Catch 節が空です

EXC.BROADTHROWS  過度に広範な範囲に対応するメソッドが宣言をスローしています

JD.CATCH  ランタイム例外のキャッチ

JD.FINRET  finally 内の return

JD.UNCAUGHT  例外がキャッチされていません

SV.IL.DEV  設計情報の漏洩

SV.IL.FILE  ファイル名のリーク

UMC.SYSERR  System.err メソッドの呼び出しを使用したデバッグ プリントは好ましくありません

UMC.SYSOUT  System.out メソッドの呼び出しを使用したデバッグ プリントは好ましくありません

SV.XSS.DB  クロスサイト スクリプティング (Stored XSS)

SV.XSS.REF  クロスサイト スクリプティング (Reflected XSS)

ANDROID.LIFECYCLE.SV.FRAGMENTINJ  未検証のフラグメント クラス名

ANDROID.LIFECYCLE.SV.GETEXTRA  未検証の外部データ

SV.DOS.TMPFILEDEL  JVM のライフタイムの間一時ファイルが存続します

SV.DOS.TMPFILEEXIT  一時ファイルが存続します

SV.CSRF.GET  GET リクエスト中の CSRF トークン

SV.CSRF.ORIGIN  オリジンチェックなしの要求ハンドラ

SV.CSRF.TOKEN  CSRF チェックなしの状態変更要求ハンドラ

SV.ECV  クラスローダが直接使用されています

SV.LDAP  未検証のユーザ入力が LDAP フィルタとして使用されています