GitLab Advanced SAST 규칙: C#
GitLab v19.1Tier: Ultimate
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
요약
GitLab Advanced SAST가 C# 코드에서 취약점을 탐지하는 데 사용하는 규칙입니다.
GitLab Advanced SAST가 C# 코드에서 취약점을 탐지하는 데 사용하는 규칙입니다.
| 규칙 ID | 규칙 설명 | CWE | OWASP Top 10 |
|---|---|---|---|
| csharp-dapper-sqli-taint | SQL 명령어에 사용되는 특수 요소의 부적절한 무력화('SQL 인젝션') | CWE-89 | A1:2017, A03:2021 |
| csharp-lang-cmdi-os-command-injection-taint | OS 명령어에 사용되는 특수 요소의 부적절한 무력화('OS 명령어 인젝션') | CWE-78 | A1:2017, A03:2021 |
| csharp-lang-cmdi-process-start-taint | OS 명령어에 사용되는 특수 요소의 부적절한 무력화('OS 명령어 인젝션') | CWE-78 | A1:2017, A03:2021 |
| csharp-lang-codei-taint | 코드 생성의 부적절한 제어('코드 인젝션') | CWE-94 | A1:2017, A03:2021 |
| csharp-lang-crypto-certificate-validation-disabled-atomic | 인증서 유효성 검사 비활성화 | CWE-295 | A2:2017, A07:2021 |
| csharp-lang-crypto-weak-cipher-alg-atomic | 취약하거나 위험한 암호화 알고리즘 사용 | CWE-327 | A3:2017, A02:2021 |
| csharp-lang-crypto-weak-cipher-mode-atomic | 취약하거나 위험한 암호화 알고리즘 사용 | CWE-327 | A3:2017, A02:2021 |
| csharp-lang-crypto-weak-hashing-function-atomic | 취약하거나 위험한 암호화 알고리즘 사용(SHA1/MD5) | CWE-327 | A3:2017, A02:2021 |
| csharp-lang-crypto-weak-rng-atomic | 암호학적으로 취약한 의사 난수 생성기(PRNG) 사용 | CWE-338 | A3:2017, A02:2021 |
| csharp-lang-csrf-input-no-validate-antiforgery-token-atomic | 잠재적인 CSRF(Cross-Site Request Forgery) | CWE-352 | A5:2017, A01:2021 |
| csharp-lang-deserialization-binaryformatter-taint | 잠재적으로 신뢰할 수 없는 데이터의 역직렬화 | CWE-502 | A8:2017, A08:2021 |
| csharp-lang-deserialization-soapformatter-taint | 잠재적으로 신뢰할 수 없는 데이터의 역직렬화 | CWE-502 | A8:2017, A08:2021 |
| csharp-lang-deserialization-taint | 잠재적으로 신뢰할 수 없는 데이터의 역직렬화 | CWE-502 | A8:2017, A08:2021 |
| csharp-lang-ldapi-taint | LDAP 쿼리에 사용되는 특수 요소의 부적절한 무력화('LDAP 인젝션') | CWE-90 | A1:2017, A03:2021 |
| csharp-lang-misconfiguration-cookie-httponly-atomic | 'HttpOnly' 플래그가 없는 민감한 쿠키 | CWE-1004 | A6:2017, A05:2021 |
| csharp-lang-misconfiguration-cookie-secure-atomic | 'Secure' 속성이 없는 HTTPS 세션의 민감한 쿠키 | CWE-614 | A6:2017, A05:2021 |
| csharp-lang-misconfiguration-input-validation-atomic | ASP.NET 입력 유효성 검사 비활성화 | CWE-554 | A6:2017, A05:2021 |
| csharp-lang-misconfiguration-password-complexity-atomic | 취약한 비밀번호 요구 사항 | CWE-521 | A2:2017, A07:2021 |
| csharp-lang-openredirect-taint | 신뢰할 수 없는 사이트로의 URL 리디렉션('오픈 리디렉션') | CWE-601 | A1:2017, A03:2021 |
| csharp-lang-pathtraversal-aspnetcore-taint | 제한된 디렉터리로의 경로명 부적절한 제한('경로 탐색') | CWE-22 | A5:2017, A01:2021 |
| csharp-lang-pathtraversal-fileproviders-low-taint | 제한된 디렉터리로의 경로명 부적절한 제한('경로 탐색') | CWE-22 | A5:2017, A01:2021 |
| csharp-lang-pathtraversal-fileproviders-taint | 제한된 디렉터리로의 경로명 부적절한 제한('경로 탐색') | CWE-22 | A5:2017, A01:2021 |
| csharp-lang-pathtraversal-reflection-taint | 클래스 또는 코드 선택을 위한 외부 제어 입력 사용('안전하지 않은 리플렉션') | CWE-470 | A01:2017, A03:2021 |
| csharp-lang-pathtraversal-systemio-low-taint | 제한된 디렉터리로의 경로명 부적절한 제한('경로 탐색') | CWE-22 | A5:2017, A01:2021 |
| csharp-lang-pathtraversal-systemio-medium-taint | 제한된 디렉터리로의 경로명 부적절한 제한('경로 탐색') | CWE-22 | A5:2017, A01:2021 |
| csharp-lang-pathtraversal-systemio-taint | 제한된 디렉터리로의 경로명 부적절한 제한('경로 탐색') | CWE-22 | A5:2017, A01:2021 |
| csharp-lang-pathtraversal-systemiocompression-taint | 제한된 디렉터리로의 경로명 부적절한 제한('경로 탐색') | CWE-22 | A5:2017, A01:2021 |
| csharp-lang-pathtraversal-systemnet-taint | 제한된 디렉터리로의 경로명 부적절한 제한('경로 탐색') | CWE-22 | A5:2017, A01:2021 |
| csharp-lang-pathtraversal-systemweb-taint | 제한된 디렉터리로의 경로명 부적절한 제한('경로 탐색') | CWE-22 | A5:2017, A01:2021 |
| csharp-lang-pathtraversal-systemxml-taint | 제한된 디렉터리로의 경로명 부적절한 제한('경로 탐색') | CWE-22 | A5:2017, A01:2021 |
| csharp-lang-sqli-injection-taint | SQL 명령어에 사용되는 특수 요소의 부적절한 무력화('SQL 인젝션') | CWE-89 | A1:2017, A03:2021 |
| csharp-lang-sqli-mysqlconnector-taint | SQL 명령어에 사용되는 특수 요소의 부적절한 무력화('SQL 인젝션') | CWE-89 | A1:2017, A03:2021 |
| csharp-lang-sqli-sql-command-taint | SQL 명령어에 사용되는 특수 요소의 부적절한 무력화('SQL 인젝션') | CWE-89 | A1:2017, A03:2021 |
| csharp-lang-ssrf-http-client-taint | 서버 사이드 요청 위조(SSRF) | CWE-918 | A1:2017, A10:2021 |
| csharp-lang-ssrf-rest-client-taint | 서버 사이드 요청 위조(SSRF) | CWE-918 | A1:2017, A10:2021 |
| csharp-lang-ssrf-web-client-taint | 서버 사이드 요청 위조(SSRF) | CWE-918 | A1:2017, A10:2021 |
| csharp-lang-ssrf-web-request-taint | 서버 사이드 요청 위조(SSRF) | CWE-918 | A1:2017, A10:2021 |
| csharp-lang-xpathi-xml-query-taint | XPath 식 내 데이터의 부적절한 무력화('XPath 인젝션') | CWE-643 | A1:2017, A03:2021 |
| csharp-lang-xss-html-elements-taint | 웹 페이지 생성 중 입력의 부적절한 무력화('크로스 사이트 스크립팅') | CWE-79 | A1:2017, A03:2021 |
| csharp-lang-xss-scriptxss-taint | 웹 페이지 생성 중 입력의 부적절한 무력화('크로스 사이트 스크립팅') | CWE-79 | A7:2017, A03:2021 |
| csharp-lang-xxe-externalxmlentities-taint | XML 외부 엔티티 참조의 부적절한 제한('XXE') | CWE-611 | A1:2017, A03:2021 |
| csharp-lang-xxe-unsafe-xslt-setting-used-atomic | XML 외부 엔티티 참조의 부적절한 제한 | CWE-611 | A4:2017, A05:2021 |
| csharp-lang-xxe-xmldocument-taint | XML 외부 엔티티 참조의 부적절한 제한('XXE') | CWE-611 | A1:2017, A03:2021 |
| csharp-lang-xxe-xmlreadersettings-taint | XML 외부 엔티티 참조의 부적절한 제한('XXE') | CWE-611 | A1:2017, A03:2021 |
| csharp-newtonsoft-deserialization-json-taint | 잠재적으로 신뢰할 수 없는 데이터의 역직렬화 | CWE-502 | A8:2017, A08:2021 |
| csharp-razor-ssti-razlorlight-filebased-taint | 템플릿 엔진에 사용되는 특수 요소의 부적절한 무력화 | CWE-1336 | A1:2017, A03:2021 |
| csharp-razor-ssti-razlorlight-taint | 템플릿 엔진에 사용되는 특수 요소의 부적절한 무력화 | CWE-1336 | A1:2017, A03:2021 |
| csharp-razor-ssti-taint | 템플릿 엔진에 사용되는 특수 요소의 부적절한 무력화 | CWE-1336 | A1:2017, A03:2021 |