Klocwork C# チェッカーにマッピングされた DISA STIG バージョン 6 ID
この記事では、DISA Security Technical Implementation Guide バージョン 6 ID を Klocwork C# チェッカーにマッピングします。DISA STIG の詳細については、STIG Web サイトを参照してください。
| ガイドライン | チェッカー名および説明 |
|---|---|
| V-222396 (APSC-DV-000160)(CAT 2) |
CS.RCA 危険な暗号化アルゴリズムが使用されています |
| V-222397 (APSC-DV-000170)(CAT 2) |
CS.RCA 危険な暗号化アルゴリズムが使用されています |
| V-222542 (APSC-DV-001740) (CAT 1) |
CS.HCC ハードコードされた資格情報の使用 CS.HCC.PWD ハードコードされたパスワードの使用 CS.HCC.USER ハードコードされたユーザー名の使用 CS.RCA 危険な暗号化アルゴリズムが使用されています |
| V-222543 (APSC-DV-001750) (CAT 1) |
CS.HCC ハードコードされた資格情報の使用 CS.HCC.PWD ハードコードされたパスワードの使用 CS.HCC.USER ハードコードされたユーザー名の使用 CS.RCA 危険な暗号化アルゴリズムが使用されています |
| V-222555 (APSC-DV-001860) (CAT 1) |
CS.HCC ハードコードされた資格情報の使用 CS.HCC.PWD ハードコードされたパスワードの使用 CS.HCC.USER ハードコードされたユーザー名の使用 |
| V-222566 (APSC-DV-001980)(CAT 2) |
CS.RLK リソースリーク |
| V-222568 (APSC-DV-002000)(CAT 2) |
CS.RLK リソースリーク |
| V-222571 (APSC-DV-002030)(CAT 2) |
CS.RCA 危険な暗号化アルゴリズムが使用されています |
| V-222572 (APSC-DV-002040)(CAT 2) |
CS.RCA 危険な暗号化アルゴリズムが使用されています |
| V-222583 (APSC-DV-002290)(CAT 2) |
CS.RCA 危険な暗号化アルゴリズムが使用されています |
| V-222589 (APSC-DV-002350)(CAT 2) |
CS.RCA 危険な暗号化アルゴリズムが使用されています |
| V-222594 (APSC-DV-002400)(CAT 2) |
CS.SV.TAINTED.ALLOC_SIZE メモリ割り当てでの未検証整数の使用 |
| V-222602 (APSC-DV-000160)(CAT 2) |
CS.XSS.PERSIST クロスサイトスクリプティングの持続型脆弱性 CS.XSS.REFLECT クロスサイトスクリプティングの反射型脆弱性 |
| V-222603 (APSC-DV-002500)(CAT 2) |
CS.CSRF.ATTR.NOATTR AntiForgery 属性をクラスまたはメソッドに追加する必要があります。 CS.CSRF.ATTR.POST AntiForgery 属性をクラスまたはメソッドに追加する必要があります。 CS.CSRF.VALIDATE 「POST リクエストデータアクセス」の検証は行われていません。 CS.CSRF.VSUK.CONSTASSIGN プロパティ 'ViewStateUserKey' に const 文字列が代入されます。 CS.CSRF.VSUK.NOASSIGN プロパティ 'ViewStateUserKey' は設定されません。 |
| V-222604 (APSC-DV-002510) (CAT 1) |
CS.SV.TAINTED.INJECTION C# コマンドインジェクション |
| V-222606 (APSC-DV-002530)(CAT 2) |
CS.SV.TAINTED.ALLOC_SIZE メモリ割り当てでの未検証整数の使用 CS.SV.TAINTED.BINOP バイナリ演算での未検証整数の使用 CS.SV.TAINTED.CALL.BINOP バイナリ演算での未検証整数の使用 CS.SV.TAINTED.CALL.INDEX_ACCESS 関数呼び出しによる配列インデックスとしての未検証整数の使用 CS.SV.TAINTED.CALL.LOOP_BOUND 関数呼び出しによるループ条件での未検証整数の使用 CS.SV.TAINTED.DESERIALIZATION オブジェクト作成でのシリアル化解除中の未検証整数の使用 CS.SV.TAINTED.FMTSTR 書式文字列での未検証データの使用 CS.SV.TAINTED.INDEX_ACCESS 配列インデックスとしての未検証整数の使用 CS.SV.TAINTED.LOOP_BOUND ループ条件での未検証整数の使用 CS.SV.TAINTED.PATH_TRAVERSAL パストラバーサルでの未検証データの使用 |
| V-222607 (APSC-DV-002540) (CAT 1) |
CS.SV.USAGERULES.PERMISSIONS 特権の昇給の使用 |
| V-222609 (APSC-DV-002560) (CAT 1) |
CS.SV.TAINTED.ALLOC_SIZE メモリ割り当てでの未検証整数の使用 CS.SV.TAINTED.BINOP バイナリ演算での未検証整数の使用 CS.SV.TAINTED.CALL.BINOP バイナリ演算での未検証整数の使用 CS.SV.TAINTED.CALL.INDEX_ACCESS 関数呼び出しによる配列インデックスとしての未検証整数の使用 CS.SV.TAINTED.CALL.LOOP_BOUND 関数呼び出しによるループ条件での未検証整数の使用 CS.SV.TAINTED.DESERIALIZATION オブジェクト作成でのシリアル化解除中の未検証整数の使用 CS.SV.TAINTED.FMTSTR 書式文字列での未検証データの使用 CS.SV.TAINTED.INDEX_ACCESS 配列インデックスとしての未検証整数の使用 CS.SV.TAINTED.LOOP_BOUND ループ条件での未検証整数の使用 CS.SV.TAINTED.PATH_TRAVERSAL パストラバーサルでの未検証データの使用 |
| V-222612 (APSC-DV-002590) (CAT 1) |
CS.SV.TAINTED.CALL.BINOP バイナリ演算での未検証整数の使用 CS.SV.TAINTED.CALL.INDEX_ACCESS 関数呼び出しによる配列インデックスとしての未検証整数の使用 CS.SV.TAINTED.CALL.LOOP_BOUND 関数呼び出しによるループ条件での未検証整数の使用 CS.SV.TAINTED.DESERIALIZATION オブジェクト作成でのシリアル化解除中の未検証整数の使用 CS.SV.TAINTED.INDEX_ACCESS 配列インデックスとしての未検証整数の使用 CS.SV.TAINTED.LOOP_BOUND ループ条件での未検証整数の使用 |
| V-222625 (APSC-DV-002950) (CAT 2) |
CS.BANNED.INVOKE 同期呼び出しよりも非同期呼び出しを優先します |
| V-222641 (APSC-DV-003100)(CAT 2) |
CS.RCA 危険な暗号化アルゴリズムが使用されています |
| V-265634 (APSC-DV-002010)(CAT 2) |
CS.RCA 危険な暗号化アルゴリズムが使用されています |
| VV-222612 (APSC-DV-002590) (CAT 1) |
CS.SV.TAINTED.BINOP バイナリ演算での未検証整数の使用 |