DISA STIG バージョン 6 ID (C#)
この記事では、DISA Security Technical Implementation Guide バージョン 6 ID を Klocwork C# チェッカーにマッピングします。DISA STIG の詳細については、STIG Web サイトを参照してください。
| ガイドライン | チェッカー名および説明 |
|---|---|
| V-222396 [APSC-DV-000160](CAT 2) |
CS.RCA 危険な暗号化アルゴリズムが使用されています |
| V-222397 [APSC-DV-000170](CAT 2) |
CS.RCA 危険な暗号化アルゴリズムが使用されています |
| V-222542 [APSC-DV-001740] (CAT 1) |
CS.HCC ハードコードされた資格情報の使用 CS.HCC.PWD ハードコードされたパスワードの使用 CS.HCC.USER ハードコードされたユーザー名の使用 CS.RCA 危険な暗号化アルゴリズムが使用されています |
| V-222543 [APSC-DV-001750] (CAT 1) |
CS.HCC ハードコードされた資格情報の使用 CS.HCC.PWD ハードコードされたパスワードの使用 CS.HCC.USER ハードコードされたユーザー名の使用 CS.RCA 危険な暗号化アルゴリズムが使用されています |
| V-222555 [APSC-DV-001860] (CAT 1) |
CS.HCC ハードコードされた資格情報の使用 CS.HCC.PWD ハードコードされたパスワードの使用 CS.HCC.USER ハードコードされたユーザー名の使用 |
| V-222566 [APSC-DV-001980](CAT 2) |
CS.RLK リソースリーク |
| V-222568 [APSC-DV-002000](CAT 2) |
CS.RLK リソースリーク |
| V-222571 [APSC-DV-002030](CAT 2) |
CS.RCA 危険な暗号化アルゴリズムが使用されています |
| V-222572 [APSC-DV-002040](CAT 2) |
CS.RCA 危険な暗号化アルゴリズムが使用されています |
| V-222583 [APSC-DV-002290](CAT 2) |
CS.RCA 危険な暗号化アルゴリズムが使用されています |
| V-222589 [APSC-DV-002350](CAT 2) |
CS.RCA 危険な暗号化アルゴリズムが使用されています |
| V-222594 [APSC-DV-002400](CAT 2) |
CS.SV.TAINTED.ALLOC_SIZE メモリ割り当てでの未検証整数の使用 |
| V-222602 [APSC-DV-000160](CAT 2) |
CS.XSS.PERSIST クロスサイトスクリプティングの持続型脆弱性 CS.XSS.REFLECT クロスサイトスクリプティングの反射型脆弱性 |
| V-222603 [APSC-DV-002500](CAT 2) |
CS.CSRF.ATTR.NOATTR AntiForgery 属性をクラスまたはメソッドに追加する必要があります。 CS.CSRF.ATTR.POST AntiForgery 属性をクラスまたはメソッドに追加する必要があります。 CS.CSRF.VALIDATE 「POST リクエストデータアクセス」の検証は行われていません。 CS.CSRF.VSUK.CONSTASSIGN プロパティ 'ViewStateUserKey' に const 文字列が代入されます。 CS.CSRF.VSUK.NOASSIGN プロパティ 'ViewStateUserKey' は設定されません。 |
| V-222604 [APSC-DV-002510] (CAT 1) |
CS.SV.TAINTED.INJECTION C# コマンドインジェクション |
| V-222606 [APSC-DV-002530](CAT 2) |
CS.SV.TAINTED.ALLOC_SIZE メモリ割り当てでの未検証整数の使用 CS.SV.TAINTED.BINOP バイナリ演算での未検証整数の使用 CS.SV.TAINTED.CALL.BINOP バイナリ演算での未検証整数の使用 CS.SV.TAINTED.CALL.INDEX_ACCESS 関数呼び出しによる配列インデックスとしての未検証整数の使用 CS.SV.TAINTED.CALL.LOOP_BOUND 関数呼び出しによるループ条件での未検証整数の使用 CS.SV.TAINTED.DESERIALIZATION オブジェクト作成でのシリアル化解除中の未検証整数の使用 CS.SV.TAINTED.FMTSTR 書式文字列での未検証データの使用 CS.SV.TAINTED.INDEX_ACCESS 配列インデックスとしての未検証整数の使用 CS.SV.TAINTED.LOOP_BOUND ループ条件での未検証整数の使用 CS.SV.TAINTED.PATH_TRAVERSAL パストラバーサルでの未検証データの使用 |
| V-222607 [APSC-DV-002540] (CAT 1) |
CS.SV.USAGERULES.PERMISSIONS 特権の昇給の使用 |
| V-222609 [APSC-DV-002560] (CAT 1) |
CS.SV.TAINTED.ALLOC_SIZE メモリ割り当てでの未検証整数の使用 CS.SV.TAINTED.BINOP バイナリ演算での未検証整数の使用 CS.SV.TAINTED.CALL.BINOP バイナリ演算での未検証整数の使用 CS.SV.TAINTED.CALL.INDEX_ACCESS 関数呼び出しによる配列インデックスとしての未検証整数の使用 CS.SV.TAINTED.CALL.LOOP_BOUND 関数呼び出しによるループ条件での未検証整数の使用 CS.SV.TAINTED.DESERIALIZATION オブジェクト作成でのシリアル化解除中の未検証整数の使用 CS.SV.TAINTED.FMTSTR 書式文字列での未検証データの使用 CS.SV.TAINTED.INDEX_ACCESS 配列インデックスとしての未検証整数の使用 CS.SV.TAINTED.LOOP_BOUND ループ条件での未検証整数の使用 CS.SV.TAINTED.PATH_TRAVERSAL パストラバーサルでの未検証データの使用 |
| V-222612 [APSC-DV-002590] (CAT 1) |
CS.SV.TAINTED.CALL.BINOP バイナリ演算での未検証整数の使用 CS.SV.TAINTED.CALL.INDEX_ACCESS 関数呼び出しによる配列インデックスとしての未検証整数の使用 CS.SV.TAINTED.CALL.LOOP_BOUND 関数呼び出しによるループ条件での未検証整数の使用 CS.SV.TAINTED.DESERIALIZATION オブジェクト作成でのシリアル化解除中の未検証整数の使用 CS.SV.TAINTED.INDEX_ACCESS 配列インデックスとしての未検証整数の使用 CS.SV.TAINTED.LOOP_BOUND ループ条件での未検証整数の使用 |
| V-222625 [APSC-DV-002950] (CAT 2) |
CS.BANNED.INVOKE 同期呼び出しよりも非同期呼び出しを優先します |
| V-222641 [APSC-DV-003100](CAT 2) |
CS.RCA 危険な暗号化アルゴリズムが使用されています |
| V-265634 [APSC-DV-002010](CAT 2) |
CS.RCA 危険な暗号化アルゴリズムが使用されています |
| VV-222612 [APSC-DV-002590] (CAT 1) |
CS.SV.TAINTED.BINOP バイナリ演算での未検証整数の使用 |