Klocwork C# チェッカーにマッピングされた DISA STIG バージョン 6 ID
この記事では、DISA Security Technical Implementation Guide バージョン 6 ID を Klocwork C# チェッカーにマッピングします。DISA STIG の詳細については、STIG Web サイトを参照してください。
| 規則 | チェッカー名と説明 |
|---|---|
| V-222396 [APSC-DV-000160](CAT 2) |
CS.RCA 危険な暗号化アルゴリズムが使用されています |
| V-222397 [APSC-DV-000170](CAT 2) |
CS.RCA 危険な暗号化アルゴリズムが使用されています |
| V-222542 [APSC-DV-001740](CAT 1) |
CS.HCC ハードコードされた資格情報の使用 CS.HCC.PWD ハードコードされたパスワードの使用 CS.HCC.USER ハードコードされたユーザー名の使用 CS.RCA 危険な暗号化アルゴリズムが使用されています |
| V-222543 [APSC-DV-001750](CAT 1) |
CS.HCC ハードコードされた資格情報の使用 CS.HCC.PWD ハードコードされたパスワードの使用 CS.HCC.USER ハードコードされたユーザー名の使用 CS.RCA 危険な暗号化アルゴリズムが使用されています |
| V-222555 [APSC-DV-001860](CAT 1) |
CS.HCC ハードコードされた資格情報の使用 CS.HCC.PWD ハードコードされたパスワードの使用 CS.HCC.USER ハードコードされたユーザー名の使用 |
| V-222566 [APSC-DV-001980](CAT 2) |
CS.RLK リソースリーク |
| V-222568 [APSC-DV-002000](CAT 2) |
CS.RLK リソースリーク |
| V-222571 [APSC-DV-002030](CAT 2) |
CS.RCA 危険な暗号化アルゴリズムが使用されています |
| V-222572 [APSC-DV-002040](CAT 2) |
CS.RCA 危険な暗号化アルゴリズムが使用されています |
| V-222583 [APSC-DV-002290](CAT 2) |
CS.RCA 危険な暗号化アルゴリズムが使用されています |
| V-222589 [APSC-DV-002350](CAT 2) |
CS.RCA 危険な暗号化アルゴリズムが使用されています |
| V-222594 [APSC-DV-002400](CAT 2) |
CS.SV.TAINTED.ALLOC_SIZE メモリ割り当て時の未検証整数の使用 |
| V-222602 [APSC-DV-000160](CAT 2) |
CS.XSS.PERSIST クロスサイトスクリプティングの持続型脆弱性 CS.XSS.REFLECT クロスサイトスクリプティングの反射型脆弱性 |
| V-222603 [APSC-DV-002500](CAT 2) |
CS.CSRF.ATTR.NOATTR クラスまたはメソッドに AntiForgery 属性を追加する必要があります。 CS.CSRF.ATTR.POST クラスまたはメソッドに AntiForgery 属性を追加する必要があります。 CS.CSRF.VALIDATE 「POST リクエストデータアクセス」の検証が行われていません。 CS.CSRF.VSUK.CONSTASSIGN プロパティ 'ViewStateUserKey' に const 文字列が割り当てられます。 CS.CSRF.VSUK.NOASSIGN プロパティ 'ViewStateUserKey' は設定されません。 |
| V-222604 [APSC-DV-002510](CAT 1) |
CS.SV.TAINTED.INJECTION C# コマンド挿入 |
| V-222606 [APSC-DV-002530](CAT 2) |
CS.SV.TAINTED.ALLOC_SIZE メモリ割り当て時の未検証整数の使用 CS.SV.TAINTED.BINOP バイナリ演算での未検証整数値の使用 CS.SV.TAINTED.CALL.BINOP バイナリ演算での未検証整数値の使用 CS.SV.TAINTED.CALL.INDEX_ACCESS 関数呼び出し時の配列インデックスとしての未検証整数の使用 CS.SV.TAINTED.CALL.LOOP_BOUND 関数呼び出しのループ条件での未検証整数の使用 CS.SV.TAINTED.DESERIALIZATION オブジェクト作成におけるシリアル化解除中の未検証整数の使用 CS.SV.TAINTED.FMTSTR 書式文字列での未検証データの使用 CS.SV.TAINTED.INDEX_ACCESS 配列インデックスとしての未検証整数の使用 CS.SV.TAINTED.LOOP_BOUND ループ条件での未検証整数の使用 CS.SV.TAINTED.PATH_TRAVERSAL パストラバーサルでの未検証データの使用 |
| V-222607 [APSC-DV-002540](CAT 1) |
CS.SV.USAGERULES.PERMISSIONS 特権昇格の使用 |
| V-222609 [APSC-DV-002560](CAT 1) |
CS.SV.TAINTED.ALLOC_SIZE メモリ割り当て時の未検証整数の使用 CS.SV.TAINTED.BINOP バイナリ演算での未検証整数値の使用 CS.SV.TAINTED.CALL.BINOP バイナリ演算での未検証整数値の使用 CS.SV.TAINTED.CALL.INDEX_ACCESS 関数呼び出し時の配列インデックスとしての未検証整数の使用 CS.SV.TAINTED.CALL.LOOP_BOUND 関数呼び出しのループ条件での未検証整数の使用 CS.SV.TAINTED.DESERIALIZATION オブジェクト作成におけるシリアル化解除中の未検証整数の使用 CS.SV.TAINTED.FMTSTR 書式文字列での未検証データの使用 CS.SV.TAINTED.INDEX_ACCESS 配列インデックスとしての未検証整数の使用 CS.SV.TAINTED.LOOP_BOUND ループ条件での未検証整数の使用 CS.SV.TAINTED.PATH_TRAVERSAL パストラバーサルでの未検証データの使用 |
| V-222612 [APSC-DV-002590](CAT 1) |
CS.SV.TAINTED.CALL.BINOP バイナリ演算での未検証整数値の使用 CS.SV.TAINTED.CALL.INDEX_ACCESS 関数呼び出し時の配列インデックスとしての未検証整数の使用 CS.SV.TAINTED.CALL.LOOP_BOUND 関数呼び出しのループ条件での未検証整数の使用 CS.SV.TAINTED.DESERIALIZATION オブジェクト作成におけるシリアル化解除中の未検証整数の使用 CS.SV.TAINTED.INDEX_ACCESS 配列インデックスとしての未検証整数の使用 CS.SV.TAINTED.LOOP_BOUND ループ条件での未検証整数の使用 |
| V-222625 [APSC-DV-002950](CAT 2) |
CS.BANNED.INVOKE 同期呼び出しよりも非同期呼び出しを優先します |
| V-222641 [APSC-DV-003100](CAT 2) |
CS.RCA 危険な暗号化アルゴリズムが使用されています |
| V-265634 [APSC-DV-002010](CAT 2) |
CS.RCA 危険な暗号化アルゴリズムが使用されています |
| VV-222612 [APSC-DV-002590](CAT 1) |
CS.SV.TAINTED.BINOP バイナリ演算での未検証整数値の使用 |