PCI DSS ID (Java)

SV.CLASSDEF.INJ   ランタイムクラス定義インジェクション

SV.CLASSLOADER.INJ   クラスローダー URL インジェクション

SV.DATA.BOUND   信頼できないデータが信頼できるストレージにリークしています

SV.DATA.DB   データ インジェクション

SV.EXEC   プロセス インジェクション

SV.EXEC.DIR   プロセス インジェクション。作業ディレクトリ

SV.EXEC.ENV   プロセス インジェクション。環境変数

SV.EXEC.LOCAL   プロセス インジェクション。ローカル引数

SV.PATH   パスまたはファイル名のインジェクション

SV.PATH.INJ   ファイル インジェクション

SV.SQL   SQL インジェクション

SV.SQL.DBSOURCE   未検証のデータベースからの情報がSQL文に使用されています

SV.DOS.ARRINDEX   不正なインデックスが配列アクセスに使用されています

SV.DOS.ARRSIZE   不正なサイズが配列割り当てに使用されています

SV.HASH.NO_SALT   ソルトなしの一方向性暗号化ハッシュの使用

SV.PASSWD.HC   ハードコードされたパスワード

SV.PASSWD.HC.EMPTY   空のパスワード

SV.PASSWD.PLAIN   プレーンテキストのパスワード

SV.RANDOM   安全ではない乱数ジェネレータの使用

SV.SENSITIVE.DATA   暗号化されていない機密データが書き込まれます

SV.SENSITIVE.OBJ   暗号化されていない機密データを持つオブジェクトが保存されます

SV.WEAK.CRYPT   破られたまたは危険な暗号化アルゴリズムの使用

SV.EMAIL   未チェックの電子メール

SV.HTTP_SPLIT   HTTP 応答分割

SV.SERIAL.NOREAD   メソッド readObject() を Serializable クラスに対して定義する必要があります

SV.SERIAL.NOWRITE   メソッド writeObject() を Serializable クラスに対して定義する必要があります

SV.SERIAL.SIG   Serializable クラスのメソッド readObject() および writeObject() が正しいシグネチャを持つ必要があります

SV.TAINT   不正データ

SV.TAINT_NATIVE   不正データがネイティブ コードに渡されています

ECC.EMPTY   Catch 節が空です

EXC.BROADTHROWS   過度に広範な範囲に対応するメソッドが宣言をスローしています

JD.CATCH   ランタイム例外のキャッチ

JD.FINRET   finally 内の return

JD.UNCAUGHT   例外がキャッチされていません

SV.IL.DEV   設計情報の漏洩

SV.IL.FILE   ファイル名のリーク

UMC.SYSERR   System.err メソッドの呼び出しを使用したデバッグ プリントは好ましくありません

UMC.SYSOUT   System.out メソッドの呼び出しを使用したデバッグ プリントは好ましくありません

SV.XSS.DB   クロスサイト スクリプティング (Stored XSS)

SV.XSS.REF   クロスサイト スクリプティング (Reflected XSS)

ANDROID.LIFECYCLE.SV.FRAGMENTINJ   未検証のフラグメント クラス名

ANDROID.LIFECYCLE.SV.GETEXTRA   未検証の外部データ

SV.DOS.TMPFILEDEL   JVM のライフタイムの間一時ファイルが存続します

SV.DOS.TMPFILEEXIT   一時ファイルが存続します

SV.CSRF.GET   GET リクエスト中の CSRF トークン

SV.CSRF.ORIGIN   オリジンチェックなしの要求ハンドラ

SV.CSRF.TOKEN   CSRF チェックなしの状態変更要求ハンドラ

SV.ECV   クラスローダが直接使用されています

SV.LDAP   未検証のユーザ入力が LDAP フィルタとして使用されています