버전 비교

  • 이 줄이 추가되었습니다.
  • 이 줄이 삭제되었습니다.
  • 서식이 변경되었습니다.

...

소나큐브 룰 = https://rules.sonarsource.com

도구 측정 불가 항목


No.

행자부 SW 보안약점

FBFSBPMDSQ
1입력데이터 검증 및 표현

SQL 삽입

OO

2

경로 조작 및 자원 삽입

OO

3

크로스사이트 스크립트

OO

4

운영체제 명령어 삽입


O

5
위험한 형식 파일 업로드




6

신뢰되지 않는 URL 주소로 자동접속 연결


O

7

XQuery 삽입





8

XPath 삽입


O

9LDAP 삽입
O

10

크로스사이트 요청 위조





11

HTTP 응답분할

OO

12정수형 오버플로우



13보안기능 결정에 사용 되는 부적절한 입력값
O

14메모리 버퍼 오버플로우
O

15포맷 스트링 삽입


O
16보안기능적절한 인증 없는 중요기능 허용



17부적절한 인가



18중요한 자원에 대한 잘못된 권한 설정



19취약한 암호화 알고리즘 사용
O

20중요정보 평문저장
O

21취약한 암호화 알고리즘 사용
O

22하드코드된 비밀번호OO

23충분하지 않은 키 길이 사용
O

24적절하지 않은 난수값 사용OO

25하드코드된 암호화 키
O

26취약한 비밀번호 허용



27사용자 하드디스크 저장되는 쿠키를 통한 정보노출



28주석문 안에 포함된 시스템 주요정보



29솔트 없이 일방향 해쉬 함수 사용



30무결성 검사없는 코드 다운로드



31반복된 인증시도 제한 기능 부재



32시간 및 상태경쟁조건: 검사시점과 사용시점 (TOCTOU)



33종료되지 않은 반복문 또는 재귀 함수O


34에러처리오류 메시지를 통한 정보노출

O
35오류 상황 대응 부재

O
36부적절한 예외 처리O
O
37코드오류Null Pointer 역참조O
O
38부적절한 자원 해제O
O
39해제된 자원 사용


O
40초기화되지 않은 변수 사용


O
41캡슐화잘못된 세션에 의한 데이터 정보노출



42제거되지 않고 남은 디버그 코드



43시스템 데이터 정보노출



44Public 메소드부터 반환된 Private 배열O
O
45Private 배열에 Public 데이터 할당

O
46API 오용DNS Lookup에 의존한 보안결정



47취약한 API 사용