InfoGrab DocsInfoGrab Docs

GitLab Advanced SAST 규칙: Go

요약

GitLab Advanced SAST가 Go 코드의 취약점을 탐지하는 데 사용하는 규칙입니다.

GitLab Advanced SAST가 Go 코드의 취약점을 탐지하는 데 사용하는 규칙입니다.

Rule ID 규칙 설명 CWE OWASP Top 10
go-gocql-sqli-session-taint SQL 명령에 사용되는 특수 요소의 부적절한 무효화('SQL Injection') CWE-89 A1:2017, A03:2021
go-gopg-sqli-taint SQL 명령에 사용되는 특수 요소의 부적절한 무효화('SQL Injection') CWE-89 A1:2017, A03:2021
go-gorm-sqli-taint SQL 명령에 사용되는 특수 요소의 부적절한 무효화('SQL Injection') CWE-89 A1:2017, A03:2021
go-lang-accesscontrol-allow-all-origin-atomic 신뢰할 수 없는 도메인에 대한 허용적 크로스 도메인 정책 CWE-942 A5:2017, A01:2021
go-lang-accesscontrol-http-root-dir-atomic 외부 당사자에게 접근 가능한 파일 또는 디렉터리 CWE-552 A5:2017, A01:2021
go-lang-accesscontrol-permissions-mkdir-atomic 중요 리소스에 대한 잘못된 권한 할당 CWE-732 A5:2017, A01:2021
go-lang-accesscontrol-poor-file-permissions-atomic 중요 리소스에 대한 잘못된 권한 할당 CWE-732 A5:2017, A01:2021
go-lang-accesscontrol-poor-write-permissions-atomic 잘못된 기본 권한 CWE-276 A5:2017, A01:2021
go-lang-accesscontrol-tempfiles-atomic 안전하지 않은 임시 파일 CWE-377 A5:2017, A01:2021
go-lang-cmdi-exec-command-write-taint OS 명령에 사용되는 특수 요소의 부적절한 무효화('OS Command Injection') CWE-78 A1:2017, A03:2021
go-lang-cmdi-os-exec-cmd-taint OS 명령에 사용되는 특수 요소의 부적절한 무효화('OS Command Injection') CWE-78 A1:2017, A03:2021
go-lang-cmdi-os-exec-command-taint OS 명령에 사용되는 특수 요소의 부적절한 무효화('OS Command Injection') CWE-78 A1:2017, A03:2021
go-lang-cmdi-os-syscall-exec-taint OS 명령에 사용되는 특수 요소의 부적절한 무효화('OS Command Injection') CWE-78 A1:2017, A03:2021
go-lang-crypto-bad-tls-settings-atomic 취약하거나 위험한 암호화 알고리즘 사용 CWE-327 A3:2017, A02:2021
go-lang-crypto-blocklist-des-atomic 취약하거나 위험한 암호화 알고리즘 사용 CWE-327 A3:2017, A02:2021
go-lang-crypto-blocklist-md5-atomic 취약하거나 위험한 암호화 알고리즘 사용 CWE-327 A3:2017, A02:2021
go-lang-crypto-blocklist-rc4-atomic 취약하거나 위험한 암호화 알고리즘 사용 CWE-327 A3:2017, A02:2021
go-lang-crypto-blocklist-sha1-atomic 취약하거나 위험한 암호화 알고리즘 사용 CWE-327 A3:2017, A02:2021
go-lang-crypto-insecure-ignore-host-key-atomic 엔티티 인증 없는 키 교환 CWE-322 A2:2017, A07:2021
go-lang-crypto-tlsversion-atomic 부적절한 암호화 강도 CWE-326 A3:2017, A02:2021
go-lang-crypto-weakkeystrength-atomic 부적절한 암호화 강도 CWE-326 A3:2017, A02:2021
go-lang-crypto-weakrandsource-atomic 암호학적으로 취약한 의사 난수 생성기(PRNG) 사용 CWE-338 A3:2017, A02:2021
go-lang-database-sql-sqli-taint SQL 명령에 사용되는 특수 요소의 부적절한 무효화('SQL Injection') CWE-89 A1:2017, A03:2021
go-lang-dos-decompression-bomb-taint 고도로 압축된 데이터의 부적절한 처리 CWE-409 A1:2017, A03:2021
go-lang-misconfiguration-cookie-httponly-false-atomic 'HttpOnly' 플래그가 없는 민감한 쿠키 CWE-1004 A6:2017, A05:2021
go-lang-misconfiguration-cookie-secure-false-atomic HTTPS 세션에서 'Secure' 속성이 없는 민감한 쿠키 CWE-614 A6:2017, A05:2021
go-lang-misconfiguration-http-serve-atomic 제한이나 스로틀링 없는 리소스 할당 CWE-770 A6:2017, A05:2021
go-lang-misconfiguration-memory-aliasing-atomic 인덱싱 가능한 리소스의 잘못된 접근('Range Error') CWE-118 A6:2017, A05:2021
go-lang-misconfiguration-pprof-endpoint-atomic 활성 디버그 코드(pprof 활성화) CWE-489 A6:2017, A05:2021
go-lang-network-bind-to-all-interfaces-atomic 제한 없는 IP 주소 바인딩 CWE-1327 A6:2017, A05:2021
go-lang-openredirect-redirect-taint 신뢰할 수 없는 사이트로의 URL 리다이렉션('Open Redirect') CWE-601 A01:2021, A5:2017
go-lang-overflow-integer-atomic 정수 오버플로우 또는 랩어라운드 CWE-190 A1:2017, A03:2021
go-lang-overflow-unsafe-atomic 본질적으로 위험한 함수 사용(unsafe 패키지) CWE-242 A9:2017, A06:2021
go-lang-pathtraversal-archive-taint 제한된 디렉터리로의 경로명 제한 부적절('Path Traversal') CWE-22 A5:2017, A01:2021
go-lang-pathtraversal-ioutil-readfile-taint 제한된 디렉터리로의 경로명 제한 부적절('Path Traversal') CWE-22 A5:2017, A01:2021
go-lang-pathtraversal-ioutil-writefile-taint 제한된 디렉터리로의 경로명 제한 부적절('Path Traversal') CWE-22 A5:2017, A01:2021
go-lang-pathtraversal-os-readfile-taint 제한된 디렉터리로의 경로명 제한 부적절('Path Traversal') CWE-22 A5:2017, A01:2021
go-lang-pathtraversal-os-remove-taint 제한된 디렉터리로의 경로명 제한 부적절('Path Traversal') CWE-22 A5:2017, A01:2021
go-lang-pathtraversal-os-writefile-taint 제한된 디렉터리로의 경로명 제한 부적절('Path Traversal') CWE-22 A5:2017, A01:2021
go-lang-ssrf-taint 서버 사이드 요청 변조(SSRF) CWE-918 A1:2017, A10:2021
go-lang-ssti-htmltemplate-taint 템플릿 엔진에 사용되는 특수 요소의 부적절한 무효화 CWE-1336 A1:2017, A03:2021
go-lang-xss-html-template-taint 웹 페이지 생성 중 입력의 부적절한 무효화('Cross-site Scripting') CWE-79 A1:2017, A03:2021
go-lang-xss-taint 웹 페이지 생성 중 입력의 부적절한 무효화('Cross-site Scripting') CWE-79 A1:2017, A03:2021
go-libxml2-xxe-parsestring-taint XML 외부 엔티티 참조의 부적절한 제한('XXE') CWE-611 A4:2017, A05:2021
go-mongo-nosqli-bson-taint 데이터 쿼리 로직에서 특수 요소의 부적절한 무효화 CWE-943 A1:2017, A03:2021
go-otto-cmdi-taint OS 명령에 사용되는 특수 요소의 부적절한 무효화('OS Command Injection') CWE-78 A1:2017, A03:2021
go-pgx-sqli-taint SQL 명령에 사용되는 특수 요소의 부적절한 무효화('SQL Injection') CWE-89 A1:2017, A03:2021

GitLab Advanced SAST 규칙: Go

GitLab v19.1
Tier: Ultimate
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
원문 보기
요약

GitLab Advanced SAST가 Go 코드의 취약점을 탐지하는 데 사용하는 규칙입니다.

GitLab Advanced SAST가 Go 코드의 취약점을 탐지하는 데 사용하는 규칙입니다.

Rule ID 규칙 설명 CWE OWASP Top 10
go-gocql-sqli-session-taint SQL 명령에 사용되는 특수 요소의 부적절한 무효화('SQL Injection') CWE-89 A1:2017, A03:2021
go-gopg-sqli-taint SQL 명령에 사용되는 특수 요소의 부적절한 무효화('SQL Injection') CWE-89 A1:2017, A03:2021
go-gorm-sqli-taint SQL 명령에 사용되는 특수 요소의 부적절한 무효화('SQL Injection') CWE-89 A1:2017, A03:2021
go-lang-accesscontrol-allow-all-origin-atomic 신뢰할 수 없는 도메인에 대한 허용적 크로스 도메인 정책 CWE-942 A5:2017, A01:2021
go-lang-accesscontrol-http-root-dir-atomic 외부 당사자에게 접근 가능한 파일 또는 디렉터리 CWE-552 A5:2017, A01:2021
go-lang-accesscontrol-permissions-mkdir-atomic 중요 리소스에 대한 잘못된 권한 할당 CWE-732 A5:2017, A01:2021
go-lang-accesscontrol-poor-file-permissions-atomic 중요 리소스에 대한 잘못된 권한 할당 CWE-732 A5:2017, A01:2021
go-lang-accesscontrol-poor-write-permissions-atomic 잘못된 기본 권한 CWE-276 A5:2017, A01:2021
go-lang-accesscontrol-tempfiles-atomic 안전하지 않은 임시 파일 CWE-377 A5:2017, A01:2021
go-lang-cmdi-exec-command-write-taint OS 명령에 사용되는 특수 요소의 부적절한 무효화('OS Command Injection') CWE-78 A1:2017, A03:2021
go-lang-cmdi-os-exec-cmd-taint OS 명령에 사용되는 특수 요소의 부적절한 무효화('OS Command Injection') CWE-78 A1:2017, A03:2021
go-lang-cmdi-os-exec-command-taint OS 명령에 사용되는 특수 요소의 부적절한 무효화('OS Command Injection') CWE-78 A1:2017, A03:2021
go-lang-cmdi-os-syscall-exec-taint OS 명령에 사용되는 특수 요소의 부적절한 무효화('OS Command Injection') CWE-78 A1:2017, A03:2021
go-lang-crypto-bad-tls-settings-atomic 취약하거나 위험한 암호화 알고리즘 사용 CWE-327 A3:2017, A02:2021
go-lang-crypto-blocklist-des-atomic 취약하거나 위험한 암호화 알고리즘 사용 CWE-327 A3:2017, A02:2021
go-lang-crypto-blocklist-md5-atomic 취약하거나 위험한 암호화 알고리즘 사용 CWE-327 A3:2017, A02:2021
go-lang-crypto-blocklist-rc4-atomic 취약하거나 위험한 암호화 알고리즘 사용 CWE-327 A3:2017, A02:2021
go-lang-crypto-blocklist-sha1-atomic 취약하거나 위험한 암호화 알고리즘 사용 CWE-327 A3:2017, A02:2021
go-lang-crypto-insecure-ignore-host-key-atomic 엔티티 인증 없는 키 교환 CWE-322 A2:2017, A07:2021
go-lang-crypto-tlsversion-atomic 부적절한 암호화 강도 CWE-326 A3:2017, A02:2021
go-lang-crypto-weakkeystrength-atomic 부적절한 암호화 강도 CWE-326 A3:2017, A02:2021
go-lang-crypto-weakrandsource-atomic 암호학적으로 취약한 의사 난수 생성기(PRNG) 사용 CWE-338 A3:2017, A02:2021
go-lang-database-sql-sqli-taint SQL 명령에 사용되는 특수 요소의 부적절한 무효화('SQL Injection') CWE-89 A1:2017, A03:2021
go-lang-dos-decompression-bomb-taint 고도로 압축된 데이터의 부적절한 처리 CWE-409 A1:2017, A03:2021
go-lang-misconfiguration-cookie-httponly-false-atomic 'HttpOnly' 플래그가 없는 민감한 쿠키 CWE-1004 A6:2017, A05:2021
go-lang-misconfiguration-cookie-secure-false-atomic HTTPS 세션에서 'Secure' 속성이 없는 민감한 쿠키 CWE-614 A6:2017, A05:2021
go-lang-misconfiguration-http-serve-atomic 제한이나 스로틀링 없는 리소스 할당 CWE-770 A6:2017, A05:2021
go-lang-misconfiguration-memory-aliasing-atomic 인덱싱 가능한 리소스의 잘못된 접근('Range Error') CWE-118 A6:2017, A05:2021
go-lang-misconfiguration-pprof-endpoint-atomic 활성 디버그 코드(pprof 활성화) CWE-489 A6:2017, A05:2021
go-lang-network-bind-to-all-interfaces-atomic 제한 없는 IP 주소 바인딩 CWE-1327 A6:2017, A05:2021
go-lang-openredirect-redirect-taint 신뢰할 수 없는 사이트로의 URL 리다이렉션('Open Redirect') CWE-601 A01:2021, A5:2017
go-lang-overflow-integer-atomic 정수 오버플로우 또는 랩어라운드 CWE-190 A1:2017, A03:2021
go-lang-overflow-unsafe-atomic 본질적으로 위험한 함수 사용(unsafe 패키지) CWE-242 A9:2017, A06:2021
go-lang-pathtraversal-archive-taint 제한된 디렉터리로의 경로명 제한 부적절('Path Traversal') CWE-22 A5:2017, A01:2021
go-lang-pathtraversal-ioutil-readfile-taint 제한된 디렉터리로의 경로명 제한 부적절('Path Traversal') CWE-22 A5:2017, A01:2021
go-lang-pathtraversal-ioutil-writefile-taint 제한된 디렉터리로의 경로명 제한 부적절('Path Traversal') CWE-22 A5:2017, A01:2021
go-lang-pathtraversal-os-readfile-taint 제한된 디렉터리로의 경로명 제한 부적절('Path Traversal') CWE-22 A5:2017, A01:2021
go-lang-pathtraversal-os-remove-taint 제한된 디렉터리로의 경로명 제한 부적절('Path Traversal') CWE-22 A5:2017, A01:2021
go-lang-pathtraversal-os-writefile-taint 제한된 디렉터리로의 경로명 제한 부적절('Path Traversal') CWE-22 A5:2017, A01:2021
go-lang-ssrf-taint 서버 사이드 요청 변조(SSRF) CWE-918 A1:2017, A10:2021
go-lang-ssti-htmltemplate-taint 템플릿 엔진에 사용되는 특수 요소의 부적절한 무효화 CWE-1336 A1:2017, A03:2021
go-lang-xss-html-template-taint 웹 페이지 생성 중 입력의 부적절한 무효화('Cross-site Scripting') CWE-79 A1:2017, A03:2021
go-lang-xss-taint 웹 페이지 생성 중 입력의 부적절한 무효화('Cross-site Scripting') CWE-79 A1:2017, A03:2021
go-libxml2-xxe-parsestring-taint XML 외부 엔티티 참조의 부적절한 제한('XXE') CWE-611 A4:2017, A05:2021
go-mongo-nosqli-bson-taint 데이터 쿼리 로직에서 특수 요소의 부적절한 무효화 CWE-943 A1:2017, A03:2021
go-otto-cmdi-taint OS 명령에 사용되는 특수 요소의 부적절한 무효화('OS Command Injection') CWE-78 A1:2017, A03:2021
go-pgx-sqli-taint SQL 명령에 사용되는 특수 요소의 부적절한 무효화('SQL Injection') CWE-89 A1:2017, A03:2021