InfoGrab DocsInfoGrab Docs

GitLab Advanced SAST 규칙: Ruby

요약

GitLab Advanced SAST가 Ruby 코드에서 취약점을 탐지하는 데 사용하는 규칙입니다.

GitLab Advanced SAST가 Ruby 코드에서 취약점을 탐지하는 데 사용하는 규칙입니다.

규칙 ID 규칙 설명 CWE OWASP Top 10
ruby-digest-crypto-md5-usage-atomic 취약한 해시 사용 CWE-328 A3:2017, A02:2021
ruby-lang-cmdi-exec-taint 코드 생성에 대한 부적절한 제어('Code Injection') CWE-94 A1:2017, A03:2021
ruby-lang-codei-badsend-taint 코드 생성에 대한 부적절한 제어('Code Injection') CWE-94 A1:2017, A03:2021
ruby-lang-crypto-rule-insufficient_rsa_key_size-atomic 부적절한 암호화 강도 CWE-326 A3:2017, A02:2021
ruby-lang-crypto-sha1_usage-atomic 취약한 해시 사용 CWE-328 A3:2017, A02:2021
ruby-lang-crypto-ssl-mode-noverify-atomic 부적절한 인증서 유효성 검사 CWE-295 A3:2017, A07:2021
ruby-lang-deserialization-taint 신뢰할 수 없는 데이터의 역직렬화 CWE-502 A8:2017, A08:2021
ruby-lang-deserialization-yaml-taint 신뢰할 수 없는 데이터의 역직렬화 CWE-502 A8:2017, A08:2021
ruby-lang-pathtraversal-render-functions-taint 제한된 디렉터리로의 경로명 제한 실패('Path Traversal') CWE-22 A5:2017, A01:2021
ruby-lang-xss-avoid-linkto-taint 웹 페이지 생성 중 입력의 부적절한 무력화('Cross-site Scripting') CWE-79 A7:2017, A03:2021
ruby-nethttp-ssrf-taint 서버 측 요청 위조(SSRF) CWE-918 A1:2017, A10:2021
ruby-rails-accesscontrol-checkbeforefilter-atomic 위험한 메서드 또는 함수 노출 CWE-749 A5:2017, A01:2021
ruby-rails-accesscontrol-defaultroutes-atomic 잘못된 기본 권한 CWE-276 A5:2017, A01:2021
ruby-rails-accesscontrol-massassignment-modelattraccessible-atomic 동적으로 결정된 객체 속성의 부적절하게 제어된 수정 CWE-915 A5:2017, A08:2021
ruby-rails-accesscontrol-session-manipulation-taint 사용자 제어 키를 통한 인가 우회 CWE-639 A5:2017, A01:2021
ruby-rails-accesscontrol-unprotected-mass-assign-taint 동적으로 결정된 객체 속성의 부적절하게 제어된 수정 CWE-915 A5:2017, A08:2021
ruby-rails-accesscontrol-unscoped-find-taint 사용자 제어 키를 통한 인가 우회 CWE-639 A5:2017, A01:2021
ruby-rails-cmdi-avaoid-ftp-call-taint 동등한 특수 요소의 부적절한 무력화 CWE-76 A1:2017, A03:2021
ruby-rails-cmdi-os-shell-commands-taint OS 명령에 사용되는 특수 요소의 부적절한 무력화('OS Command Injection') CWE-78 A1:2017, A03:2021
ruby-rails-codei-noeval-taint 동적으로 평가된 코드의 지시문에 대한 부적절한 무력화('Eval Injection') CWE-95 A1:2017, A03:2021
ruby-rails-codei-unsafe-reflection-methods-taint 코드 생성에 대한 부적절한 제어('Code Injection') CWE-94 A1:2017, A03:2021
ruby-rails-codei-unsafe-reflection-taint 코드 생성에 대한 부적절한 제어('Code Injection') CWE-94 A1:2017, A03:2021
ruby-rails-csrf-no-protection-atomic 사이트 간 요청 위조(CSRF) CWE-352 A5:2017, A01:2021
ruby-rails-deserialization-cookieserialization-atomic 코드 생성에 대한 부적절한 제어('Code Injection') CWE-94 A1:2017, A03:2021
ruby-rails-dos-regexdos-taint 비효율적인 정규 표현식 복잡도 CWE-1333 A6:2017, A04:2021
ruby-rails-misconfiguration-checkhttpverbconfusion-atomic 비정상적이거나 예외적인 조건에 대한 부적절한 검사 CWE-754 A6:2017, A04:2021
ruby-rails-misconfiguration-cookie-security-flags-atomic 'HttpOnly' 플래그 없는 민감한 쿠키 CWE-1004 A6:2017, A05:2021
ruby-rails-misconfiguration-detailed-exception-atomic 민감한 정보를 포함하는 오류 메시지 생성 CWE-209 A3:2017, A05:2021
ruby-rails-misconfiguration-dividebyzero-atomic 숫자를 0으로 나누기 CWE-369 A6:2017, A04:2021
ruby-rails-misconfiguration-force-SSL-false-atomic 민감한 데이터의 암호화 누락 CWE-311 A6:2017, A05:2021
ruby-rails-openredirect-checkredirect-to-taint 신뢰할 수 없는 사이트로의 URL 리다이렉션('open redirect') CWE-601 A1:2017, A03:2021
ruby-rails-pathtraversal-checksendfile-taint 파일 이름 또는 경로의 외부 제어 CWE-73 A5:2017, A01:2021
ruby-rails-pathtraversal-taintedfileaccess-taint 제한된 디렉터리로의 경로명 제한 실패('Path Traversal') CWE-22 A5:2017, A01:2021
ruby-rails-sqli-taint SQL 명령에 사용되는 특수 요소의 부적절한 무력화('SQL Injection') CWE-89 A1:2017, A03:2021
ruby-rails-xss-avoidrendertext-taint 웹 페이지 생성 중 입력의 부적절한 무력화('Cross-site Scripting') CWE-79 A7:2017, A03:2021
ruby-rails-xss-jsonentityescape-atomic 웹 페이지 생성 중 입력의 부적절한 무력화('Cross-site Scripting') CWE-79 A7:2017, A03:2021
ruby-rails-xss-manualtemplatecreation-taint 웹 페이지 생성 중 입력의 부적절한 무력화('Cross-site Scripting') CWE-79 A7:2017, A03:2021
ruby-rails-xss-render-inline-taint 웹 페이지 생성 중 입력의 부적절한 무력화('Cross-site Scripting') CWE-79 A7:2017, A03:2021

GitLab Advanced SAST 규칙: Ruby

GitLab v19.1
Tier: Ultimate
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
원문 보기
요약

GitLab Advanced SAST가 Ruby 코드에서 취약점을 탐지하는 데 사용하는 규칙입니다.

GitLab Advanced SAST가 Ruby 코드에서 취약점을 탐지하는 데 사용하는 규칙입니다.

규칙 ID 규칙 설명 CWE OWASP Top 10
ruby-digest-crypto-md5-usage-atomic 취약한 해시 사용 CWE-328 A3:2017, A02:2021
ruby-lang-cmdi-exec-taint 코드 생성에 대한 부적절한 제어('Code Injection') CWE-94 A1:2017, A03:2021
ruby-lang-codei-badsend-taint 코드 생성에 대한 부적절한 제어('Code Injection') CWE-94 A1:2017, A03:2021
ruby-lang-crypto-rule-insufficient_rsa_key_size-atomic 부적절한 암호화 강도 CWE-326 A3:2017, A02:2021
ruby-lang-crypto-sha1_usage-atomic 취약한 해시 사용 CWE-328 A3:2017, A02:2021
ruby-lang-crypto-ssl-mode-noverify-atomic 부적절한 인증서 유효성 검사 CWE-295 A3:2017, A07:2021
ruby-lang-deserialization-taint 신뢰할 수 없는 데이터의 역직렬화 CWE-502 A8:2017, A08:2021
ruby-lang-deserialization-yaml-taint 신뢰할 수 없는 데이터의 역직렬화 CWE-502 A8:2017, A08:2021
ruby-lang-pathtraversal-render-functions-taint 제한된 디렉터리로의 경로명 제한 실패('Path Traversal') CWE-22 A5:2017, A01:2021
ruby-lang-xss-avoid-linkto-taint 웹 페이지 생성 중 입력의 부적절한 무력화('Cross-site Scripting') CWE-79 A7:2017, A03:2021
ruby-nethttp-ssrf-taint 서버 측 요청 위조(SSRF) CWE-918 A1:2017, A10:2021
ruby-rails-accesscontrol-checkbeforefilter-atomic 위험한 메서드 또는 함수 노출 CWE-749 A5:2017, A01:2021
ruby-rails-accesscontrol-defaultroutes-atomic 잘못된 기본 권한 CWE-276 A5:2017, A01:2021
ruby-rails-accesscontrol-massassignment-modelattraccessible-atomic 동적으로 결정된 객체 속성의 부적절하게 제어된 수정 CWE-915 A5:2017, A08:2021
ruby-rails-accesscontrol-session-manipulation-taint 사용자 제어 키를 통한 인가 우회 CWE-639 A5:2017, A01:2021
ruby-rails-accesscontrol-unprotected-mass-assign-taint 동적으로 결정된 객체 속성의 부적절하게 제어된 수정 CWE-915 A5:2017, A08:2021
ruby-rails-accesscontrol-unscoped-find-taint 사용자 제어 키를 통한 인가 우회 CWE-639 A5:2017, A01:2021
ruby-rails-cmdi-avaoid-ftp-call-taint 동등한 특수 요소의 부적절한 무력화 CWE-76 A1:2017, A03:2021
ruby-rails-cmdi-os-shell-commands-taint OS 명령에 사용되는 특수 요소의 부적절한 무력화('OS Command Injection') CWE-78 A1:2017, A03:2021
ruby-rails-codei-noeval-taint 동적으로 평가된 코드의 지시문에 대한 부적절한 무력화('Eval Injection') CWE-95 A1:2017, A03:2021
ruby-rails-codei-unsafe-reflection-methods-taint 코드 생성에 대한 부적절한 제어('Code Injection') CWE-94 A1:2017, A03:2021
ruby-rails-codei-unsafe-reflection-taint 코드 생성에 대한 부적절한 제어('Code Injection') CWE-94 A1:2017, A03:2021
ruby-rails-csrf-no-protection-atomic 사이트 간 요청 위조(CSRF) CWE-352 A5:2017, A01:2021
ruby-rails-deserialization-cookieserialization-atomic 코드 생성에 대한 부적절한 제어('Code Injection') CWE-94 A1:2017, A03:2021
ruby-rails-dos-regexdos-taint 비효율적인 정규 표현식 복잡도 CWE-1333 A6:2017, A04:2021
ruby-rails-misconfiguration-checkhttpverbconfusion-atomic 비정상적이거나 예외적인 조건에 대한 부적절한 검사 CWE-754 A6:2017, A04:2021
ruby-rails-misconfiguration-cookie-security-flags-atomic 'HttpOnly' 플래그 없는 민감한 쿠키 CWE-1004 A6:2017, A05:2021
ruby-rails-misconfiguration-detailed-exception-atomic 민감한 정보를 포함하는 오류 메시지 생성 CWE-209 A3:2017, A05:2021
ruby-rails-misconfiguration-dividebyzero-atomic 숫자를 0으로 나누기 CWE-369 A6:2017, A04:2021
ruby-rails-misconfiguration-force-SSL-false-atomic 민감한 데이터의 암호화 누락 CWE-311 A6:2017, A05:2021
ruby-rails-openredirect-checkredirect-to-taint 신뢰할 수 없는 사이트로의 URL 리다이렉션('open redirect') CWE-601 A1:2017, A03:2021
ruby-rails-pathtraversal-checksendfile-taint 파일 이름 또는 경로의 외부 제어 CWE-73 A5:2017, A01:2021
ruby-rails-pathtraversal-taintedfileaccess-taint 제한된 디렉터리로의 경로명 제한 실패('Path Traversal') CWE-22 A5:2017, A01:2021
ruby-rails-sqli-taint SQL 명령에 사용되는 특수 요소의 부적절한 무력화('SQL Injection') CWE-89 A1:2017, A03:2021
ruby-rails-xss-avoidrendertext-taint 웹 페이지 생성 중 입력의 부적절한 무력화('Cross-site Scripting') CWE-79 A7:2017, A03:2021
ruby-rails-xss-jsonentityescape-atomic 웹 페이지 생성 중 입력의 부적절한 무력화('Cross-site Scripting') CWE-79 A7:2017, A03:2021
ruby-rails-xss-manualtemplatecreation-taint 웹 페이지 생성 중 입력의 부적절한 무력화('Cross-site Scripting') CWE-79 A7:2017, A03:2021
ruby-rails-xss-render-inline-taint 웹 페이지 생성 중 입력의 부적절한 무력화('Cross-site Scripting') CWE-79 A7:2017, A03:2021