GitLab Advanced SAST CWE 커버리지
Tier: Ultimate
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
요약
GitLab Advanced SAST는 지원되는 언어로 작성된 코드에서 많은 유형의 잠재적 보안 취약점을 찾습니다. GitLab은 각 잠재적 취약점에 일치하는 공통 약점 열거(CWE) 식별자를 할당합니다. GitLab Advanced SAST에서 사용되는 규칙에 대한 자세한 내용은 SAST 규칙을 참조하세요.
GitLab Advanced SAST는 지원되는 언어로 작성된 코드에서 많은 유형의 잠재적 보안 취약점을 찾습니다.
GitLab은 각 잠재적 취약점에 일치하는 공통 약점 열거(CWE) 식별자를 할당합니다. CWE 식별자는 보안 취약점을 식별하는 업계 표준 방법이지만 다음 사항을 알아야 합니다:
- CWE는 트리 구조로 배열됩니다. 예를 들어 CWE-22: 경로 탐색은 CWE-23: 상대 경로 탐색의 상위입니다. 상대 경로 탐색 취약점(CWE-23)을 특별히 탐지하는 스캐너는 정의상 더 일반적인 경로 탐색 카테고리(CWE-22)의 일부도 탐지합니다.
- 명확성을 위해 이 표는 GitLab Advanced SAST 규칙에 할당된 정확한 CWE 식별자를 식별합니다. 상위 식별자는 보고하지 않습니다.
GitLab Advanced SAST에서 사용되는 규칙에 대한 자세한 내용은 SAST 규칙을 참조하세요.
언어별 CWE 커버리지#
GitLab Advanced SAST는 각 프로그래밍 언어에서 다음 유형의 취약점을 찾습니다:
| CWE | CWE 설명 | C | C++ | C# | Go | Java | JavaScript, TypeScript | PHP | Python | Ruby |
|---|---|---|---|---|---|---|---|---|---|---|
| CWE-15 | 시스템 또는 구성 설정의 외부 제어 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-22 | 제한된 디렉토리로의 경로명 부적절한 제한 ('경로 탐색') | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes |
| CWE-23 | 상대 경로 탐색 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No |
| CWE-73 | 파일 이름 또는 경로의 외부 제어 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes |
| CWE-76 | 동등한 특수 요소의 부적절한 중립화 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes |
| CWE-77 | 명령에 사용되는 특수 요소의 부적절한 중립화 ('명령 인젝션') | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-78 | OS 명령에 사용되는 특수 요소의 부적절한 중립화 ('OS 명령 인젝션') | [check-circle] Yes | [dotted-circle] No | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes |
| CWE-79 | 웹 페이지 생성 중 입력의 부적절한 중립화 ('크로스 사이트 스크립팅') | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes |
| CWE-80 | 웹 페이지의 스크립트 관련 HTML 태그의 부적절한 중립화 (기본 XSS) | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-88 | 명령의 인수 구분 기호의 부적절한 중립화 ('인수 인젝션') | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-89 | SQL 명령에 사용되는 특수 요소의 부적절한 중립화 ('SQL 인젝션') | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes |
| CWE-90 | LDAP 쿼리에 사용되는 특수 요소의 부적절한 중립화 ('LDAP 인젝션') | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No |
| CWE-91 | XML 인젝션 (Blind XPath 인젝션) | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-94 | 코드 생성의 부적절한 제어 ('코드 인젝션') | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes |
| CWE-95 | 동적으로 평가된 코드의 지시자 부적절한 중립화 ('Eval 인젝션') | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [check-circle] Yes | [check-circle] Yes |
| CWE-113 | HTTP 헤더의 CRLF 시퀀스 부적절한 중립화 ('HTTP 요청/응답 분할') | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No |
| CWE-116 | 출력의 부적절한 인코딩 또는 이스케이핑 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No |
| CWE-117 | 로그에 대한 부적절한 출력 중립화 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-118 | 인덱스 가능한 리소스의 잘못된 접근 ('범위 오류') | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-125 | 범위 외 읽기 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-131 | 버퍼 크기의 잘못된 계산 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-155 | 와일드카드 또는 일치 기호의 부적절한 중립화 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No |
| CWE-180 | 잘못된 동작 순서: 정규화 전 유효성 검사 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-182 | 안전하지 않은 값으로 데이터 축소 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-185 | 잘못된 정규식 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes |
| CWE-190 | 정수 오버플로우 또는 랩어라운드 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-191 | 정수 언더플로우 (랩 또는 랩어라운드) | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-208 | 관찰 가능한 타이밍 불일치 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-209 | 민감한 정보를 포함하는 오류 메시지 생성 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes |
| CWE-242 | 본질적으로 위험한 함수 사용 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-243 | 작업 디렉토리 변경 없이 chroot 감옥 생성 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-252 | 확인되지 않은 반환 값 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-253 | 함수 반환 값의 잘못된 확인 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-256 | 비밀번호의 일반 텍스트 저장 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-271 | 권한 삭제/낮추기 오류 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-272 | 최소 권한 위반 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-276 | 잘못된 기본 권한 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes |
| CWE-295 | 부적절한 인증서 유효성 검사 | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes |
| CWE-297 | 호스트 불일치가 있는 인증서의 부적절한 유효성 검사 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-306 | 중요 기능에 대한 인증 누락 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-311 | 민감한 데이터 암호화 누락 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes |
| CWE-319 | 민감한 정보의 일반 텍스트 전송 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No |
| CWE-322 | 엔티티 인증 없는 키 교환 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No |
| CWE-323 | 암호화에서 Nonce, 키 쌍 재사용 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-326 | 불충분한 암호화 강도 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [check-circle] Yes |
| CWE-327 | 손상되거나 위험한 암호화 알고리즘 사용 | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No |
| CWE-328 | 약한 해시 사용 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [check-circle] Yes |
| CWE-338 | 암호화 취약 의사 난수 생성기(PRNG) 사용 | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No |
| CWE-346 | 오리진 유효성 검사 오류 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-347 | 암호화 서명의 부적절한 검증 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No |
| CWE-348 | 덜 신뢰받는 소스 사용 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-352 | 크로스 사이트 요청 위조 (CSRF) | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [check-circle] Yes |
| CWE-358 | 표준에 대한 보안 검사 잘못 구현 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-362 | 부적절한 동기화로 공유 리소스를 사용하는 동시 실행 ('경쟁 조건') | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-369 | 0으로 나누기 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes |
| CWE-377 | 안전하지 않은 임시 파일 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No |
| CWE-398 | 코드 품질 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-400 | 제어되지 않는 리소스 소비 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-401 | 유효 수명 이후 메모리 해제 누락 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-404 | 부적절한 리소스 종료 또는 해제 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-409 | 고도로 압축된 데이터의 부적절한 처리 (데이터 증폭) | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-413 | 부적절한 리소스 잠금 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-415 | 이중 해제 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-416 | 해제 후 사용 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-448 | 초기화에서 하드코딩된 리터럴의 과도한 사용 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-457 | 초기화되지 않은 변수 사용 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-459 | 불완전한 정리 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-466 | 예상 범위 밖의 포인터 값 반환 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-467 | 포인터 유형에 sizeof() 사용 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-469 | 크기 결정에 포인터 빼기 사용 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-470 | 외부 제어 입력을 사용하여 클래스 또는 코드 선택 ('안전하지 않은 리플렉션') | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-476 | NULL 포인터 역참조 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-477 | 구식 함수 사용 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-489 | 활성 디버그 코드 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No |
| CWE-497 | 무단 제어 영역에 민감한 시스템 정보 노출 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No |
| CWE-501 | 신뢰 경계 위반 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-502 | 신뢰할 수 없는 데이터 역직렬화 | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes |
| CWE-521 | 약한 비밀번호 요구 사항 | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-522 | 자격 증명 불충분한 보호 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-552 | 외부 당사자가 접근 가능한 파일 또는 디렉토리 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-554 | ASP.NET 잘못 구성: 입력 유효성 검사 프레임워크 미사용 | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-561 | 데드 코드 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-562 | 스택 변수 주소 반환 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-563 | 사용하지 않는 변수에 할당 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-573 | 호출자에 의한 명세 부적절한 준수 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-587 | 포인터에 고정 주소 할당 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-588 | 비구조체 포인터의 자식 접근 시도 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-598 | 민감한 쿼리 문자열과 함께 GET 요청 방법 사용 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No |
| CWE-599 | OpenSSL 인증서 유효성 검사 누락 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-601 | 신뢰할 수 없는 사이트로 URL 리디렉션 ('오픈 리디렉트') | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes |
| CWE-606 | 루프 조건에 대한 확인되지 않은 입력 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No |
| CWE-611 | XML 외부 엔티티 참조 부적절한 제한 | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No |
| CWE-613 | 불충분한 세션 만료 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-614 | 'Secure' 속성 없는 HTTPS 세션의 민감한 쿠키 | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No |
| CWE-639 | 사용자 제어 키를 통한 권한 우회 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes |
| CWE-643 | XPath 표현식 내 데이터 부적절한 중립화 ('XPath 인젝션') | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No |
| CWE-667 | 부적절한 잠금 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-670 | 항상 잘못된 제어 흐름 구현 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-672 | 만료 또는 해제 후 리소스 작업 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-676 | 잠재적으로 위험한 함수 사용 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-684 | 지정된 기능의 잘못된 제공 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-685 | 잘못된 수의 인수로 함수 호출 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-686 | 잘못된 인수 유형으로 함수 호출 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-687 | 잘못 지정된 인수 값으로 함수 호출 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-704 | 잘못된 유형 변환 또는 캐스트 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-732 | 중요 리소스에 대한 잘못된 권한 할당 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No |
| CWE-749 | 위험한 메서드 또는 함수 노출 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes |
| CWE-754 | 비정상 또는 예외적 조건에 대한 부적절한 확인 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes |
| CWE-757 | 협상 중 덜 안전한 알고리즘 선택 ('알고리즘 다운그레이드') | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-758 | 정의되지 않고 명세되지 않았거나 구현 정의 동작에 대한 의존 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-762 | 일치하지 않는 메모리 관리 루틴 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-764 | 중요 리소스의 다중 잠금 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-770 | 제한 또는 스로틀링 없이 리소스 할당 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No |
| CWE-772 | 유효 수명 이후 리소스 해제 누락 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-775 | 유효 수명 이후 파일 설명자 또는 핸들 해제 누락 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-776 | DTD의 재귀 엔티티 참조 부적절한 제한 ('XML 엔티티 확장') | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-780 | OAEP 없이 RSA 알고리즘 사용 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-787 | 범위 외 쓰기 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-789 | 과도한 크기 값으로 메모리 할당 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-798 | 하드코딩된 자격 증명 사용 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-805 | 잘못된 길이 값으로 버퍼 접근 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-821 | 잘못된 동기화 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-823 | 범위 밖 포인터 오프셋 사용 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-824 | 초기화되지 않은 포인터 접근 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-825 | 만료된 포인터 역참조 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-833 | 데드락 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-843 | 호환되지 않는 유형을 사용한 리소스 접근 ('유형 혼동') | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-908 | 초기화되지 않은 리소스 사용 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-913 | 동적으로 관리되는 코드 리소스의 부적절한 제어 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-915 | 동적으로 결정된 객체 속성의 부적절하게 제어된 수정 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes |
| CWE-917 | 표현식 언어 문에 사용된 특수 요소의 부적절한 중립화 ('표현식 언어 인젝션') | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-918 | 서버 측 요청 위조 (SSRF) | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes |
| CWE-942 | 신뢰할 수 없는 도메인에 대한 허용적 교차 도메인 정책 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No |
| CWE-943 | 데이터 쿼리 로직의 특수 요소 부적절한 중립화 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-1004 | 'HttpOnly' 플래그 없는 민감한 쿠키 | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes |
| CWE-1021 | 렌더링된 UI 레이어 또는 프레임의 부적절한 제한 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-1024 | 호환되지 않는 유형 비교 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-1061 | 불충분한 캡슐화 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-1077 | 잘못된 연산자로 부동 소수점 비교 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-1079 | 가상 소멸자 메서드 없는 부모 클래스 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-1098 | 적절한 복사 제어 요소 없는 포인터 항목을 포함하는 데이터 요소 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-1104 | 유지 관리되지 않는 타사 구성 요소 사용 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No |
| CWE-1116 | 부정확한 주석 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-1164 | 관련 없는 코드 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-1204 | 약한 초기화 벡터(IV) 생성 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-1260 | 보호된 메모리 범위 간 겹침의 부적절한 처리 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-1275 | 부적절한 SameSite 속성이 있는 민감한 쿠키 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No |
| CWE-1321 | 객체 프로토타입 속성의 부적절하게 제어된 수정 ('프로토타입 오염') | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-1327 | 제한되지 않는 IP 주소에 바인딩 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No |
| CWE-1333 | 비효율적인 정규식 복잡성 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [check-circle] Yes |
| CWE-1335 | 정수의 잘못된 비트 시프트 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-1336 | 템플릿 엔진에 사용되는 특수 요소의 부적절한 중립화 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No |
| CWE-1390 | 약한 인증 | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [check-circle] Yes | [dotted-circle] No |
| CWE-1341 | 동일한 리소스 또는 핸들의 다중 해제 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
| CWE-1419 | 리소스의 잘못된 초기화 | [check-circle] Yes | [check-circle] Yes | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No | [dotted-circle] No |
Note
이 페이지가 궁금했던 질문에 답변해 드렸나요? 그렇지 않다면 사용 사례를 공유하기 위해 에픽 15343에 댓글을 달아주세요.