CWE カテゴリに対する Polyspace のサポート

共通脆弱性タイプ一覧 (CWE™) はソフトウェアのアーキテクチャ、設計、コードまたは実装で発生するソフトウェア共通の脆弱性タイプに関するディクショナリです。これらの脆弱性はセキュリティの脆弱性につながります。CWE ルールは、関連する問題のカテゴリ別に分類されています。カテゴリ自体は脆弱性に関するものでなくても、特定の種類の脆弱性に関する結果を分類するために利用できます。たとえば、CWE 310 はカテゴリ "Cryptographic issues" で、暗号関連の CWE ルールがここに分類されます。Polyspace^® Bug Finder™ 解析の実行後に CWE カテゴリを使用して、コードの CWE 違反を問題タイプ別にグループ化して整理します。

次の表に、Polyspace 欠陥チェッカーおよび Polyspace CWE コーディングルールチェッカーにマッピングできる CWE カテゴリを示します。

CWE ID	CWE ID の説明	欠陥チェッカーまたは CWE コーディングルールチェッカー
189	Numeric Errors	`CWE Rule 128` `CWE Rule 190` `CWE Rule 191` `CWE Rule 193` `CWE Rule 369` `CWE Rule 839` `CWE Rule 1335`
227	Improper fulfillment of API contract	`CWE Rule 242` `CWE Rule 243` `CWE Rule 244` `CWE Rule 248` `CWE Rule 250` `CWE Rule 252` `CWE Rule 558`
251	Often misused: string management	`文字列操作で格納先バッファーがオーバーフローしています`
310	Cryptographic issues	`定数のブロック暗号初期化ベクトル` `定数の暗号キー` `コンテキストが暗号化操作用に正しく初期化されていません` `コンテキストがダイジェスト操作用に正しく初期化されていません` `RSA アルゴリズム演算のパディングに互換性がありません` `暗号化アルゴリズムのキーが正しくありません` `RSA アルゴリズムのブラインディングが見つかりません` `ブロック暗号初期化ベクトルがありません` `認証機関リストが見つかりません` `暗号アルゴリズムがありません` `暗号キーがありません` `暗号化、復号化または署名操作用のデータが見つかりません` `RSA アルゴリズムのパディングが見つかりません` `キー生成のパラメーターが見つかりません` `ピアキーが見つかりません` `秘密鍵が見つかりません` `公開鍵が見つかりません` `X.509 証明書が見つかりません` `ハッシュアルゴリズムがセキュリティで保護されていません` `キー生成のパラメーターがセキュリティで保護されていません` `RSA 公開指数がセキュリティで保護されていません` `SSL/TLS プロトコルがセキュリティで保護されていません` `予測可能なブロック暗号初期化ベクトル` `予測可能な暗号キー` `脆弱な暗号アルゴリズム` `脆弱な暗号モード` `RSA アルゴリズムのパディングが脆弱です` `CWE Rule 325` `CWE Rule 328` `CWE Rule 335` `CWE Rule 338`
320	Key management errors	`定数の暗号キー` `暗号キーがありません` `ピアキーが見つかりません` `秘密鍵が見つかりません` `公開鍵が見つかりません` `CWE Rule 322` `CWE Rule 798`
387	Signal errors	`CWE Rule 364` `計算例外の信号ハンドラーからの戻り値` `信号ハンドラー内からの信号呼び出し`
398	Indicator of poor code quality	`CWE Rule 401` `CWE Rule 404` `CWE Rule 415` `CWE Rule 416` `CWE Rule 457` `CWE Rule 474` `CWE Rule 475` `CWE Rule 476` `CWE Rule 477`
465	Pointer Issues	`CWE Rule 466` `CWE Rule 468` `CWE Rule 469` `CWE Rule 476` `CWE Rule 587` `CWE Rule 763` `CWE Rule 822` `CWE Rule 823` `CWE Rule 824` `CWE Rule 825`
872	CERT C++ Secure Coding Section 04 - Integers (INT)	`CWE Rule 20` `CWE Rule 129` `CWE Rule 190` `CWE Rule 192` `CWE Rule 197` `CWE Rule 369` `CWE Rule 466` `CWE Rule 587` `CWE Rule 606` `CWE Rule 676` `CWE Rule 681` `CWE Rule 682`
873	CERT C++ Secure Coding Section 05 - Floating point arithmetic (FLP)	`浮動小数点オペランドの統合` `CWE Rule 369` `浮動小数点のオーバーフロー` `等号演算子による浮動小数点の比較` `標準ライブラリの浮動小数点ルーチンの無効な使用` `CWE Rule 681` `CWE Rule 682` `CWE Rule 686`
896	SFP Primary Cluster:Tainted Input	SFP Secondary Cluster 990: `CWE Rule 130` `CWE Rule 134` SFP Secondary Cluster 991: `CWE Rule 114` `CWE Rule 427` `CWE Rule 471` SFP Secondary Cluster 993: `CWE Rule 198` `CWE Rule 240` `CWE Rule 354` SFP Secondary Cluster 994: `CWE Rule 15` `CWE Rule 20` `CWE Rule 496` `CWE Rule 606`