EN JP CN

CWE ID とKlocwork Java チェッカーのマッピング

CWE ID とKlocwork Java チェッカーのマッピング

Java チェッカー リファレンスも参照してください。

CWE ID Klocwork チェッカー コードと説明
CWE-20: 不適切な入力検証

ANDROID.LIFECYCLE.SV.GETEXTRA  

SV.TAINT  

SV.TAINT_NATIVE  

CWE-22: 制限されたディレクトリへのパス名の不適切な規制 ('パストラバーサル')

SV.PATH  

SV.PATH.INJ  

CWE-73: ファイル名やパスの外部制御

SV.TMPFILE  

CWE-78: OS コマンド中で使用される特殊要素の不適切な中立化 ('OS コマンド挿入')

SV.EXEC  

SV.EXEC.DIR  

SV.EXEC.ENV  

SV.EXEC.LOCAL  

CWE-79: Web ページ生成時の入力の不適切なチェック

SV.XSS.DB  

SV.XSS.REF  

CWE-89: SQL コマンドで使用される特殊要素の不適切な中立化 ('SQL インジェクション')

SV.DATA.DB  

SV.SQL  

SV.SQL.DBSOURCE  

CWE-90: LDAP クエリで使用される特殊要素の不適切なチェック ('LDAP インジェクション')

SV.LDAP  

CWE-103: Struts: 不完全な validate() メソッド定義

SV.STRUTS.VALIDMET  

CWE-105: Struts: バリデータのないフォームフィールド

SV.STRUTS.NOTVALID  

CWE-113: HTTP ヘッダーの CRLF シーケンスの不適切なチェック ('HTTP 応答分割')

SV.HTTP_SPLIT  

CWE-117: ログに対する出力の不適切なチェック

SV.LOG_FORGING  

CWE-129: 配列インデックスの不適切な検証

SV.DOS.ARRINDEX  

CWE-130: 長さパラメーターの不整合の不適切な取り扱い

SV.DOS.ARRSIZE  

CWE-190: 整数オーバーフローまたはラップアラウンド

SV.INT_OVF  

CWE-226: リリース前にクリアされない機密情報

SV.STRUTS.NOTRESET  

SV.STRUTS.RESETMET  

CWE-245: J2EE 好ましくない手法: 接続の直接管理

SV.UMC.JDBC  

CWE-246: J2EE 好ましくない手法: ソケットの直接使用

SV.SOCKETS  

CWE-248: キャッチされない例外

JD.UNCAUGHT  

CWE-258: 構成ファイル内の空のパスワード

SV.PASSWD.HC.EMPTY  

CWE-327: 破損しているか、危険な暗号化アルゴリズムの使用

SV.WEAK.CRYPT  

CWE-330: 不十分なランダム値の使用

SV.RANDOM  

CWE-374: 信頼できないメソッドへの mutable オブジェクトの受け渡し

SV.EXPOSE.RET  

SV.EXPOSE.STORE  

CWE-382: J2EE 好ましくない手法: System.exit() の使用

SV.UMC.EXIT  

UMC.EXIT  

CWE-383: J2EE 好ましくない手法: スレッドの直接使用

SV.UMC.THREADS  

CWE-391: チェックされないエラー条件

ECC.EMPTY  

RI.IGNOREDCALL  

RI.IGNOREDNEW  

RR.IGNORED  

CWE-396: 汎用的な例外をキャッチする宣言

EXC.BROADTHROWS  

CWE-404: 不適切なリソースのシャットダウンまたはリリース

RLK.FIELD  

RLK.IN  

RLK.OUT  

RLK.SQLCON  

RLK.SWT  

CWE-459: 不完全なクリーンアップ

SV.DOS.TMPFILEDEL  

SV.DOS.TMPFILEEXIT  

CWE-472: イミュータブルを前提とした Web パラメーターの外部制御

SV.EMAIL  

CWE-476: NULL ポインター逆参照

RNU.THIS  

CWE-486: クラスを名前で比較

CMP.CLASS  

CWE-489: デバッグコードの削除忘れ

SV.UMD.MAIN  

CWE-493: final 修飾子のない重大なパブリック変数

SV.EXPOSE.FIELD  

CWE-497: 無許可の制御範囲に対するシステムデータの開示

SV.IL.DEV  

CWE-500: final のマークのない public static フィールド

SV.STRUTS.STATIC  

CWE-501: 信頼境界の侵害

SV.DATA.BOUND  

CWE-548: ディレクトリリストによる情報の開示

SV.IL.FILE  

CWE-555: J2EE 構成エラー: 構成ファイル内のプレーンテキストのパスワード

SV.PASSWD.PLAIN  

CWE-567: マルチスレッドコンテキスト内の共有データへの非同期アクセス

SV.SHARED.VAR  

CWE-568: super.finalize() なしの finalize() メソッド

FIN.EMPTY  

FIN.NOSUPER  

CWE-570: 式は常に false です

REDUN.EQNULL  

CWE-571: 式は常に true です

REDUN.EQ  

CWE-576: EJB 好ましくない手法: Java I/O の使用

UMC.SYSERR  

UMC.SYSOUT  

CWE-580: super.clone() なしの clone() メソッド

SV.CLONE.SUP  

CWE-581: オブジェクトモデルの違反: equals と hashcode の 1 つだけが定義されている

EHC.EQ  

EHC.HASH  

CWE-583: パブリックとして宣言された finalize() メソッド

SV.EXPOSE.FIN  

CWE-595: オブジェクトコンテンツの代わりにオブジェクト参照を比較

CMP.OBJ  

CWE-759: ソルトなしの一方向性ハッシュの使用

SV.HASH.NO_SALT  

CWE-798: ハードコードされた資格情報の使用

SV.PASSWD.HC  

CWE-829: 信頼できない制御範囲からの機能のインクルード

SV.CLASSDEF.INJ  

SV.CLASSLOADER.INJ  

SV.SCRIPT