Klocwork C# チェッカーにマッピングされた DISA STIG バージョン 6 ID

この記事では、DISA Security Technical Implementation Guide バージョン 6 ID を Klocwork C# チェッカーにマッピングします。DISA STIG の詳細については、STIG Web サイトを参照してください。

規則 チェッカー名と説明
V-222396 [APSC-DV-000160](CAT 2)

CS.RCA   危険な暗号化アルゴリズムが使用されています

V-222397 [APSC-DV-000170](CAT 2)

CS.RCA   危険な暗号化アルゴリズムが使用されています

V-222542 [APSC-DV-001740](CAT 1)

CS.HCC   ハードコードされた資格情報の使用

CS.HCC.PWD   ハードコードされたパスワードの使用

CS.HCC.USER   ハードコードされたユーザー名の使用

CS.RCA   危険な暗号化アルゴリズムが使用されています

V-222543 [APSC-DV-001750](CAT 1)

CS.HCC   ハードコードされた資格情報の使用

CS.HCC.PWD   ハードコードされたパスワードの使用

CS.HCC.USER   ハードコードされたユーザー名の使用

CS.RCA   危険な暗号化アルゴリズムが使用されています

V-222555 [APSC-DV-001860](CAT 1)

CS.HCC   ハードコードされた資格情報の使用

CS.HCC.PWD   ハードコードされたパスワードの使用

CS.HCC.USER   ハードコードされたユーザー名の使用

V-222566 [APSC-DV-001980](CAT 2)

CS.RLK   リソースリーク

V-222568 [APSC-DV-002000](CAT 2)

CS.RLK   リソースリーク

V-222571 [APSC-DV-002030](CAT 2)

CS.RCA   危険な暗号化アルゴリズムが使用されています

V-222572 [APSC-DV-002040](CAT 2)

CS.RCA   危険な暗号化アルゴリズムが使用されています

V-222583 [APSC-DV-002290](CAT 2)

CS.RCA   危険な暗号化アルゴリズムが使用されています

V-222589 [APSC-DV-002350](CAT 2)

CS.RCA   危険な暗号化アルゴリズムが使用されています

V-222594 [APSC-DV-002400](CAT 2)

CS.SV.TAINTED.ALLOC_SIZE   メモリ割り当て時の未検証整数の使用

V-222602 [APSC-DV-000160](CAT 2)

CS.XSS.PERSIST   クロスサイトスクリプティングの持続型脆弱性

CS.XSS.REFLECT   クロスサイトスクリプティングの反射型脆弱性

V-222603 [APSC-DV-002500](CAT 2)

CS.CSRF.ATTR.NOATTR   クラスまたはメソッドに AntiForgery 属性を追加する必要があります。

CS.CSRF.ATTR.POST   クラスまたはメソッドに AntiForgery 属性を追加する必要があります。

CS.CSRF.VALIDATE   「POST リクエストデータアクセス」の検証が行われていません。

CS.CSRF.VSUK.CONSTASSIGN   プロパティ 'ViewStateUserKey' に const 文字列が割り当てられます。

CS.CSRF.VSUK.NOASSIGN   プロパティ 'ViewStateUserKey' は設定されません。

V-222604 [APSC-DV-002510](CAT 1)

CS.SV.TAINTED.INJECTION   C# コマンド挿入

V-222606 [APSC-DV-002530](CAT 2)

CS.SV.TAINTED.ALLOC_SIZE   メモリ割り当て時の未検証整数の使用

CS.SV.TAINTED.BINOP   バイナリ演算での未検証整数値の使用

CS.SV.TAINTED.CALL.BINOP   バイナリ演算での未検証整数値の使用

CS.SV.TAINTED.CALL.INDEX_ACCESS   関数呼び出し時の配列インデックスとしての未検証整数の使用

CS.SV.TAINTED.CALL.LOOP_BOUND   関数呼び出しのループ条件での未検証整数の使用

CS.SV.TAINTED.DESERIALIZATION   オブジェクト作成におけるシリアル化解除中の未検証整数の使用

CS.SV.TAINTED.FMTSTR   書式文字列での未検証データの使用

CS.SV.TAINTED.INDEX_ACCESS   配列インデックスとしての未検証整数の使用

CS.SV.TAINTED.LOOP_BOUND   ループ条件での未検証整数の使用

CS.SV.TAINTED.PATH_TRAVERSAL   パストラバーサルでの未検証データの使用

V-222607 [APSC-DV-002540](CAT 1)

CS.SV.USAGERULES.PERMISSIONS   特権昇格の使用

V-222609 [APSC-DV-002560](CAT 1)

CS.SV.TAINTED.ALLOC_SIZE   メモリ割り当て時の未検証整数の使用

CS.SV.TAINTED.BINOP   バイナリ演算での未検証整数値の使用

CS.SV.TAINTED.CALL.BINOP   バイナリ演算での未検証整数値の使用

CS.SV.TAINTED.CALL.INDEX_ACCESS   関数呼び出し時の配列インデックスとしての未検証整数の使用

CS.SV.TAINTED.CALL.LOOP_BOUND   関数呼び出しのループ条件での未検証整数の使用

CS.SV.TAINTED.DESERIALIZATION   オブジェクト作成におけるシリアル化解除中の未検証整数の使用

CS.SV.TAINTED.FMTSTR   書式文字列での未検証データの使用

CS.SV.TAINTED.INDEX_ACCESS   配列インデックスとしての未検証整数の使用

CS.SV.TAINTED.LOOP_BOUND   ループ条件での未検証整数の使用

CS.SV.TAINTED.PATH_TRAVERSAL   パストラバーサルでの未検証データの使用

V-222612 [APSC-DV-002590](CAT 1)

CS.SV.TAINTED.CALL.BINOP   バイナリ演算での未検証整数値の使用

CS.SV.TAINTED.CALL.INDEX_ACCESS   関数呼び出し時の配列インデックスとしての未検証整数の使用

CS.SV.TAINTED.CALL.LOOP_BOUND   関数呼び出しのループ条件での未検証整数の使用

CS.SV.TAINTED.DESERIALIZATION   オブジェクト作成におけるシリアル化解除中の未検証整数の使用

CS.SV.TAINTED.INDEX_ACCESS   配列インデックスとしての未検証整数の使用

CS.SV.TAINTED.LOOP_BOUND   ループ条件での未検証整数の使用

V-222625 [APSC-DV-002950](CAT 2)

CS.BANNED.INVOKE   同期呼び出しよりも非同期呼び出しを優先します

V-222641 [APSC-DV-003100](CAT 2)

CS.RCA   危険な暗号化アルゴリズムが使用されています

V-265634 [APSC-DV-002010](CAT 2)

CS.RCA   危険な暗号化アルゴリズムが使用されています

VV-222612 [APSC-DV-002590](CAT 1)

CS.SV.TAINTED.BINOP   バイナリ演算での未検証整数値の使用