GitLab Advanced SAST 규칙: Python
GitLab v19.1Tier: Ultimate
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
요약
GitLab Advanced SAST가 Python 코드에서 취약점을 탐지하는 데 사용하는 규칙입니다.
GitLab Advanced SAST가 Python 코드에서 취약점을 탐지하는 데 사용하는 규칙입니다.
| Rule ID | 규칙 설명 | CWE | OWASP Top 10 |
|---|---|---|---|
| python-dill-deserialization-usage-taint | 신뢰할 수 없는 데이터의 역직렬화 | CWE-502 | A8:2017, A08:2021 |
| python-django-sqli-raw-taint | SQL 명령어에 사용된 특수 요소의 부적절한 무효화('SQL 인젝션') | CWE-89 | A1:2017, A03:2021 |
| python-django-sqli-rawsql-extra-taint | SQL 명령어에 사용된 특수 요소의 부적절한 무효화('SQL 인젝션') | CWE-89 | A1:2017, A03:2021 |
| python-django-ssti-context-taint | 템플릿 엔진에 사용된 특수 요소의 부적절한 무효화 | CWE-1336 | A1:2017, A03:2021 |
| python-django-xss-httpresponse-taint | 웹 페이지 생성 중 입력의 부적절한 무효화('크로스 사이트 스크립팅') | CWE-79 | A1:2017, A03:2021 |
| python-django-xss-mark-safe-atomic | 웹 페이지 생성 중 입력의 부적절한 무효화('크로스 사이트 스크립팅') | CWE-79 | A7:2017, A03:2021 |
| python-flask-misconfiguration-app-debug-atomic | 활성 디버그 코드 | CWE-489 | A6:2017, A05:2021 |
| python-flask-misconfiguration-cors-credentials-allowed-atomic | 신뢰할 수 없는 도메인에 대한 허용적 크로스 도메인 정책 | CWE-942 | A6:2017, A05:2021 |
| python-flask-misconfiguration-cors-credentials-dynamic-origin-taint | 신뢰할 수 없는 도메인에 대한 허용적 크로스 도메인 정책 | CWE-942 | A6:2017, A05:2021 |
| python-flask-misconfiguration-cors-wildcard-atomic | 신뢰할 수 없는 도메인에 대한 허용적 크로스 도메인 정책 | CWE-942 | A6:2017, A05:2021 |
| python-flask-misconfiguration-httponly-false-atomic | 'HttpOnly' 플래그가 없는 민감한 쿠키 | CWE-1004 | A6:2017, A05:2021 |
| python-flask-misconfiguration-samesite-none-atomic | SameSite 속성이 부적절한 민감한 쿠키 | CWE-1275 | A6:2017, A05:2021 |
| python-flask-openredirect-taint | 신뢰할 수 없는 사이트로의 URL 리다이렉션('오픈 리다이렉트') | CWE-601 | A01:2021, A5:2017 |
| python-flask-ssrf-host-header-injection-taint | 서버 사이드 요청 위조(SSRF) | CWE-918 | A1:2017, A10:2021 |
| python-flask-ssti-rendertemplatestring-taint | 템플릿 엔진에 사용된 특수 요소의 부적절한 무효화 | CWE-1336 | A1:2017, A03:2021 |
| python-flask-xss-markup-taint | 웹 페이지 생성 중 입력의 부적절한 무효화('크로스 사이트 스크립팅') | CWE-79 | A1:2017, A03:2021 |
| python-graphene-dos-graphiql-no-depth-limit-atomic | 제한 또는 스로틀링 없는 리소스 할당 | CWE-770 | A6:2017, A05:2021 |
| python-httpserver-crlfi-taint | HTTP 헤더의 CRLF 시퀀스 부적절한 무효화('HTTP 요청/응답 분리') | CWE-113 | A1:2017, A03:2021 |
| python-jinja2-xss-autoescape-false-atomic | 출력의 부적절한 인코딩 또는 이스케이프 | CWE-116 | A7:2017, A03:2021 |
| python-jsonpickle-deserialization-decode-taint | 신뢰할 수 없는 데이터의 역직렬화 | CWE-502 | A8:2017, A08:2021 |
| python-lang-accesscontrol-hardcoded-tmp-atomic | 안전하지 않은 임시 파일 | CWE-377 | A5:2017, A01:2021 |
| python-lang-accesscontrol-httpbasicauth-atomic | 취약한 인증 | CWE-1390 | A5:2017, A01:2021 |
| python-lang-cmdi-asyncio-taint | OS 명령어에 사용된 특수 요소의 부적절한 무효화('OS 명령 인젝션') | CWE-78 | A1:2017, A03:2021 |
| python-lang-cmdi-code-run-taint | OS 명령어에 사용된 특수 요소의 부적절한 무효화('OS 명령 인젝션') | CWE-78 | A1:2017, A03:2021 |
| python-lang-cmdi-eval-taint | 동적으로 평가된 코드의 지시문 부적절한 무효화('Eval 인젝션') | CWE-95 | A1:2017, A03:2021 |
| python-lang-cmdi-globals-taint | OS 명령어에 사용된 특수 요소의 부적절한 무효화('OS 명령 인젝션') | CWE-78 | A1:2017, A03:2021 |
| python-lang-cmdi-linux-wildcard-atomic | 와일드카드 또는 일치 기호의 부적절한 무효화 | CWE-155 | A1:2017, A03:2021 |
| python-lang-cmdi-os-exec-taint | OS 명령어에 사용된 특수 요소의 부적절한 무효화('OS 명령 인젝션') | CWE-78 | A1:2017, A03:2021 |
| python-lang-cmdi-paramiko-calls-taint | OS 명령어에 사용된 특수 요소의 부적절한 무효화('OS 명령 인젝션') | CWE-78 | A1:2017, A03:2021 |
| python-lang-cmdi-spawn-process-taint | OS 명령어에 사용된 특수 요소의 부적절한 무효화('OS 명령 인젝션') | CWE-78 | A1:2017, A03:2021 |
| python-lang-cmdi-subinterpreters-taint | OS 명령어에 사용된 특수 요소의 부적절한 무효화('OS 명령 인젝션') | CWE-78 | A1:2017, A03:2021 |
| python-lang-cmdi-subprocess-taint | OS 명령어에 사용된 특수 요소의 부적절한 무효화('OS 명령 인젝션') | CWE-78 | A1:2017, A03:2021 |
| python-lang-cmdi-system-call-taint | OS 명령어에 사용된 특수 요소의 부적절한 무효화('OS 명령 인젝션') | CWE-78 | A1:2017, A03:2021 |
| python-lang-codei-exec-used-taint | 코드 생성의 부적절한 제어('코드 인젝션') | CWE-94 | A1:2017, A03:2021 |
| python-lang-crypto-cipher-blowfish-atomic | 취약하거나 위험한 암호화 알고리즘 사용 | CWE-327 | A3:2017, A02:2021 |
| python-lang-crypto-cipher-des-atomic | 취약하거나 위험한 암호화 알고리즘 사용 | CWE-327 | A3:2017, A02:2021 |
| python-lang-crypto-ftplib-atomic | 민감한 정보의 평문 전송 | CWE-319 | A3:2017, A02:2021 |
| python-lang-crypto-hash-md4-atomic | 취약하거나 위험한 암호화 알고리즘 사용 | CWE-327 | A3:2017, A02:2021 |
| python-lang-crypto-hash-md5-atomic | 취약하거나 위험한 암호화 알고리즘 사용 | CWE-327 | A3:2017, A02:2021 |
| python-lang-crypto-hash-sha1-atomic | 취약하거나 위험한 암호화 알고리즘 사용 | CWE-327 | A3:2017, A02:2021 |
| python-lang-crypto-hash-xor-atomic | 취약하거나 위험한 암호화 알고리즘 사용 | CWE-327 | A3:2017, A02:2021 |
| python-lang-crypto-hazmat-cipher-blowfish-atomic | 취약하거나 위험한 암호화 알고리즘 사용 | CWE-327 | A3:2017, A02:2021 |
| python-lang-crypto-hazmat-cipher-idea-atomic | 취약하거나 위험한 암호화 알고리즘 사용 | CWE-327 | A3:2017, A02:2021 |
| python-lang-crypto-hazmat-cipher-insecure-algo-atomic | 취약하거나 위험한 암호화 알고리즘 사용 | CWE-327 | A3:2017, A02:2021 |
| python-lang-crypto-hazmat-encrypt-ec-size-atomic | 부적절한 암호화 강도 | CWE-326 | A3:2017, A02:2021 |
| python-lang-crypto-hazmat-hash-md5-atomic | 취약하거나 위험한 암호화 알고리즘 사용 | CWE-327 | A3:2017, A02:2021 |
| python-lang-crypto-hazmat-hash-sha1-atomic | 취약하거나 위험한 암호화 알고리즘 사용 | CWE-327 | A3:2017, A02:2021 |
| python-lang-crypto-hazmat-modes-ecb-atomic | 취약하거나 위험한 암호화 알고리즘 사용 | CWE-327 | A3:2017, A02:2021 |
| python-lang-crypto-httpconnectionpool-atomic | 민감한 정보의 평문 전송 | CWE-319 | A3:2017, A02:2021 |
| python-lang-crypto-import-telnetlib-atomic | 민감한 정보의 평문 전송 | CWE-319 | A3:2017, A02:2021 |
| python-lang-crypto-insecure-random-atomic | 암호학적으로 취약한 의사 난수 생성기(PRNG) 사용 | CWE-338 | A3:2017, A02:2021 |
| python-lang-crypto-jwt-none-alg-atomic | 취약하거나 위험한 암호화 알고리즘 사용 | CWE-327 | A3:2017, A02:2021 |
| python-lang-crypto-pycrypto-import-atomic | 유지 관리되지 않는 서드파티 컴포넌트 사용 | CWE-1104 | A9:2017, A02:2021 |
| python-lang-crypto-request-certification-verify-atomic | 부적절한 인증서 검증 | CWE-295 | A2:2017, A07:2021 |
| python-lang-crypto-ssl-bad-version-atomic | 부적절한 암호화 강도 | CWE-326 | A3:2017, A02:2021 |
| python-lang-crypto-ssl-unverified-context-atomic | 부적절한 인증서 검증 | CWE-295 | A2:2017, A07:2021 |
| python-lang-crypto-weak-algo-atomic | 취약하거나 위험한 암호화 알고리즘 사용 | CWE-327 | A3:2017, A02:2021 |
| python-lang-crypto-weak-cipher-suites-taint | 취약하거나 위험한 암호화 알고리즘 사용 | CWE-327 | A3:2017, A02:2021 |
| python-lang-crypto-weak-key-atomic | 부적절한 암호화 강도 | CWE-326 | A3:2017, A02:2021 |
| python-lang-dos-loop-taint | 루프 조건에 대한 미확인 입력 | CWE-606 | A6:2017, A05:2021 |
| python-lang-dos-redos-taint | 비효율적인 정규 표현식 복잡성 | CWE-1333 | A1:2017, A03:2021 |
| python-lang-ldapi-taint | LDAP 쿼리에 사용된 특수 요소의 부적절한 무효화('LDAP 인젝션') | CWE-90 | A1:2017, A03:2021 |
| python-lang-marshal-deserialization-taint | 신뢰할 수 없는 데이터의 역직렬화 | CWE-502 | A8:2017, A08:2021 |
| python-lang-misconfiguration-bad-permission-atomic | 중요 리소스에 대한 잘못된 권한 할당 | CWE-732 | A5:2017, A01:2021 |
| python-lang-misconfiguration-bind-all-interfaces-atomic | 제한되지 않은 IP 주소에 바인딩 | CWE-1327 | A6:2017, A05:2021 |
| python-lang-misconfiguration-config-logging-insecure-listen-atomic | 코드 생성의 부적절한 제어('코드 인젝션') | CWE-94 | A1:2017, A03:2021 |
| python-lang-misconfiguration-graphiql-interface-enabled-atomic | 권한 없는 제어 영역에 민감한 시스템 정보 노출 | CWE-497 | A6:2017, A05:2021 |
| python-lang-misconfiguration-ssh-nohost-key-verification-atomic | 엔티티 인증 없는 키 교환 | CWE-322 | A5:2017, A07:2021 |
| python-lang-misconfiguration-tempfile-mktemp-used-atomic | 안전하지 않은 임시 파일 | CWE-377 | A3:2017, A01:2021 |
| python-lang-misconfiguration-without-timeout-atomic | 제한 또는 스로틀링 없는 리소스 할당 | CWE-770 | A6:2017, A05:2021 |
| python-lang-pathtraversal-file-low-taint | 제한된 디렉터리로의 경로명 제한 부적절('경로 순회') | CWE-22 | A5:2017, A01:2021 |
| python-lang-pathtraversal-file-taint | 제한된 디렉터리로의 경로명 제한 부적절('경로 순회') | CWE-22 | A5:2017, A01:2021 |
| python-lang-pathtraversal-tarfile-taint | 제한된 디렉터리로의 경로명 제한 부적절('경로 순회') | CWE-22 | A5:2017, A01:2021 |
| python-lang-pathtraversal-urllib-taint | 상대 경로 순회 | CWE-23 | A5:2017, A01:2021 |
| python-lang-pickle-deserialization-taint | 신뢰할 수 없는 데이터의 역직렬화 | CWE-502 | A8:2017, A08:2021 |
| python-lang-sqli-aiopg-taint | SQL 명령어에 사용된 특수 요소의 부적절한 무효화('SQL 인젝션') | CWE-89 | A1:2017, A03:2021 |
| python-lang-sqli-asyncpg-taint | SQL 명령어에 사용된 특수 요소의 부적절한 무효화('SQL 인젝션') | CWE-89 | A1:2017, A03:2021 |
| python-lang-sqli-hardcoded-sql-expression-taint | SQL 명령어에 사용된 특수 요소의 부적절한 무효화('SQL 인젝션') | CWE-89 | A1:2017, A03:2021 |
| python-lang-sqli-pg8000-taint | SQL 명령어에 사용된 특수 요소의 부적절한 무효화('SQL 인젝션') | CWE-89 | A1:2017, A03:2021 |
| python-lang-sqli-psycopg-taint | SQL 명령어에 사용된 특수 요소의 부적절한 무효화('SQL 인젝션') | CWE-89 | A1:2017, A03:2021 |
| python-lang-ssrf-aiohttp-taint | 서버 사이드 요청 위조(SSRF) | CWE-918 | A1:2017, A10:2021 |
| python-lang-ssrf-ftplib-smtplib-taint | 서버 사이드 요청 위조(SSRF) | CWE-918 | A1:2017, A10:2021 |
| python-lang-ssrf-httpx-taint | 서버 사이드 요청 위조(SSRF) | CWE-918 | A1:2017, A10:2021 |
| python-lang-ssrf-requests-taint | 서버 사이드 요청 위조(SSRF) | CWE-918 | A1:2017, A10:2021 |
| python-lang-ssrf-socket-taint | 서버 사이드 요청 위조(SSRF) | CWE-918 | A1:2017, A10:2021 |
| python-lang-xpathi-taint | XPath 표현식 내 데이터의 부적절한 무효화(XPath 인젝션) | CWE-643 | A1:2017, A03:2021 |
| python-lang-xxe-xml-expatbuilder-taint | XML 외부 엔티티 참조의 부적절한 제한('XXE') | CWE-611 | A4:2017, A03:2021 |
| python-lang-xxe-xml-expatreader-taint | XML 외부 엔티티 참조의 부적절한 제한('XXE') | CWE-611 | A4:2017, A03:2021 |
| python-lang-xxe-xml-minidom-taint | XML 외부 엔티티 참조의 부적절한 제한('XXE') | CWE-611 | A4:2017, A03:2021 |
| python-lang-xxe-xml-pulldom-taint | XML 외부 엔티티 참조의 부적절한 제한('XXE') | CWE-611 | A4:2017, A03:2021 |
| python-lang-xxe-xml-sax-taint | XML 외부 엔티티 참조의 부적절한 제한('XXE') | CWE-611 | A4:2017, A03:2021 |
| python-lang-xxe-xml-taint | XML 외부 엔티티 참조의 부적절한 제한('XXE') | CWE-611 | A4:2017, A03:2021 |
| python-mako-xss-template-atomic | 웹 페이지 생성 중 입력의 부적절한 무효화('크로스 사이트 스크립팅') | CWE-79 | A7:2017, A03:2021 |
| python-mako-xss-template-taint | 웹 페이지 생성 중 입력의 부적절한 무효화('크로스 사이트 스크립팅') | CWE-79 | A7:2017, A03:2021 |
| python-pyjwt-crypto-jwt-signature-verification-disabled-atomic | 암호화 서명의 부적절한 검증 | CWE-347 | A3:2017, A02:2021 |
| python-pyramid-csrf-origin-check-atomic | 크로스 사이트 요청 위조(CSRF) | CWE-352 | A5:2017, A01:2021 |
| python-pysnmp-crypto-insecure-version-atomic | 민감한 정보의 평문 전송 | CWE-319 | A3:2017, A02:2021 |
| python-pysnmp-crypto-weak-cryptography-atomic | 민감한 정보의 평문 전송 | CWE-319 | A3:2017, A02:2021 |
| python-pyyaml-deserialization-load-taint | 신뢰할 수 없는 데이터의 역직렬화 | CWE-502 | A8:2017, A08:2021 |
| python-ruamel-deserialization-yaml-taint | 신뢰할 수 없는 데이터의 역직렬화 | CWE-502 | A8:2017, A08:2021 |
| python-shelve-deserialization-usage-taint | 신뢰할 수 없는 데이터의 역직렬화 | CWE-502 | A8:2017, A08:2021 |
| python-sqlalchemy-sqli-execute-taint | SQL 명령어에 사용된 특수 요소의 부적절한 무효화('SQL 인젝션') | CWE-89 | A1:2017, A03:2021 |
| python-sqlalchemy-sqli-raw-functions-taint | SQL 명령어에 사용된 특수 요소의 부적절한 무효화('SQL 인젝션') | CWE-89 | A1:2017, A03:2021 |
| python-webserver-asyncio-ssrf-taint | 서버 사이드 요청 위조(SSRF) | CWE-918 | A1:2017, A10:2021 |
| python-webserver-http-httplib-client-ssrf-taint | 서버 사이드 요청 위조(SSRF) | CWE-918 | A1:2017, A10:2021 |
| python-webserver-paramiko-ssrf-taint | 서버 사이드 요청 위조(SSRF) | CWE-918 | A1:2017, A10:2021 |
| python-webserver-pycurl-ssrf-taint | 서버 사이드 요청 위조(SSRF) | CWE-918 | A1:2017, A10:2021 |
| python-webserver-urllib3-ssrf-taint | 서버 사이드 요청 위조(SSRF) | CWE-918 | A1:2017, A10:2021 |