Scala 규칙
각 규칙은 다음 정보를 포함합니다.
Rule Name: 규칙의 Snyk 이름.
CWE(s): 해당 규칙에 해당하는 CWE 번호.
보안 카테고리: 규칙이 속하는 OWASP Top 10 (2021 버전) 카테고리 및 SANS 25에 포함된 경우.
자동 수정 가능: DeepCode AI Fix에 의해 자동으로 수정 가능한 보안 규칙에 대한 정보입니다. 이 정보는 지원되는 프로그래밍 언어에 대해서만 포함됩니다.
Use of Potentially Dangerous Function
CWE-676
없음
아니오
Cleartext Storage of Sensitive Information in a Cookie
CWE-315
OWASP:A05
아니오
Code Injection
CWE-94
Sans Top 25, OWASP:A03
아니오
Command Injection
CWE-78
Sans Top 25, OWASP:A03
아니오
Deserialization of Untrusted Data
CWE-502
Sans Top 25, OWASP:A08
아니오
Cross-Site Request Forgery (CSRF)
CWE-352
Sans Top 25, OWASP:A01
아니오
Information Exposure
CWE-200
OWASP:A01
아니오
Cleartext Transmission of Sensitive Information
CWE-319
OWASP:A02
아니오
Indirect Command Injection via User Controlled Environment
CWE-78
Sans Top 25, OWASP:A03
아니오
External Control of System or Configuration Setting
CWE-15
OWASP:A05
아니오
Process Control
CWE-114
없음
아니오
Use of Hardcoded Passwords
CWE-798, CWE-259
Sans Top 25, OWASP:A07
아니오
Hardcoded Secret
CWE-547
OWASP:A05
아니오
Improper Neutralization of CRLF Sequences in HTTP Headers
CWE-113
OWASP:A03
아니오
Disabled Neutralization of CRLF Sequences in HTTP Headers
CWE-113
OWASP:A03
아니오
Inadequate Padding for AES encryption
CWE-326
OWASP:A02
아니오
Use of a Broken or Risky Cryptographic Algorithm
CWE-327
OWASP:A02
아니오
Use of Password Hash With Insufficient Computational Effort
CWE-916
OWASP:A02
아니오
Use of Insufficiently Random Values
CWE-330
OWASP:A02
아니오
Improper Validation of Certificate with Host Mismatch
CWE-297
OWASP:A07
아니오
Java Naming and Directory Interface (JNDI) Injection
CWE-074
없음
아니오
Improper Authentication
CWE-287
Sans Top 25, OWASP:A07
아니오
LDAP Injection
CWE-90
OWASP:A03
아니오
Use of Hardcoded Credentials
CWE-798
Sans Top 25, OWASP:A07
아니오
The cipher text is equal to the provided input plain text
CWE-311
OWASP:A04
아니오
Use of Hardcoded, Security-relevant Constants
CWE-547
OWASP:A05
아니오
Open Redirect
CWE-601
OWASP:A01
아니오
Path Traversal
CWE-23
OWASP:A01
아니오
Regular expression injection
CWE-400, CWE-730
없음
아니오
Unprotected Storage of Credentials
CWE-256
OWASP:A04
아니오
Server Information Exposure
CWE-209
OWASP:A04
아니오
Cross-site Scripting (XSS)
CWE-79
Sans Top 25, OWASP:A03
아니오
Android World Writeable/Readable File Permission Found
CWE-732
없음
아니오
SQL Injection
CWE-89
Sans Top 25, OWASP:A03
아니오
Server-Side Request Forgery (SSRF)
CWE-918
Sans Top 25, OWASP:A10
아니오
Inadequate Encryption Strength
CWE-326
OWASP:A02
아니오
Observable Timing Discrepancy (Timing Attack)
CWE-208
없음
아니오
Origin Validation Error
CWE-942, CWE-346
OWASP:A05, OWASP:A07
아니오
Improper Certificate Validation
CWE-295
OWASP:A07
아니오
Cryptographic Issues
CWE-310
OWASP:A02
아니오
Trust Boundary Violation
CWE-501
OWASP:A04
아니오
Use of Externally-Controlled Format String
CWE-134
없음
아니오
Sensitive Cookie Without 'HttpOnly' Flag
CWE-1004
OWASP:A05
아니오
Sensitive Cookie in HTTPS Session Without 'Secure' Attribute
CWE-614
OWASP:A05
아니오
Insufficient Session Expiration
CWE-613
OWASP:A07
아니오
XML External Entity (XXE) Injection
CWE-611
OWASP:A05
아니오
XPath Injection
CWE-643
OWASP:A03
아니오
Last updated