検出結果表

この表は、検出結果表で使用可能な列について説明しています。列が見つからない場合、表で非表示になっている可能性があります。表示する列を選択するには (または表でその他のカスタマイズ作業を行うには)、検出結果表のカスタマイズの指示に従ってください。

1. 検出結果表
列見出し 説明
Trace この列のアイコンは、逸失シンクまたは既知のシンクに対してトレースが存在することを示します。
重大度
  • : データの機密性、保全性、または可用性、および処理リソースの保全性または可用性 (あるいはそのいずれか) にリスクをもたらします。重大度の高い状態は、即時修復に優先順位付けする必要があります。
  • : データ・セキュリティーおよびリソース保全性にリスクをもたらしますが、攻撃の影響を受ける可能性は低い状態です。重大度が中の状態は、可能な場合、確認して修復する必要があります。
  • : データ・セキュリティーまたはリソース保全性にリスクはほとんどありません。
  • 情報: 検出結果自体には、セキュリティー侵害の可能性はありません。これは、コードで使用されているテクノロジー、アーキテクチャー特性、またはセキュリティー・メカニズムについて説明するものです。
分類 検出結果のタイプ。「確定」または「要確認」セキュリティー検出結果、あるいは「スキャン範囲」検出結果
注: 場合によっては、「なし」の分類を使用して、セキュリティー検出結果でもスキャン範囲検出結果でもない分類が示されることがあります。
脆弱性タイプ Validation.RequiredInjection.SQL などの脆弱性カテゴリー
API 脆弱な呼出し (API とその API に渡される引数の両方を表しています)。
ソース ソースはプログラムへの入力で、ファイル、サーブレット要求、コンソール入力、ソケットなどがあります。ほとんどの入力ソースでは、返されるデータの内容や長さが制限されません。チェックされていない入力については、汚染されているものと見なされます。
シンク シンクは、データの書き込み先になる、あらゆる外部フォーマットです。シンクの例としては、データベース、ファイル、コンソール出力、ソケットなどがあります。データをチェックせずにシンクに書き込むと、重大なセキュリティー脆弱性となる可能性があります。
ディレクトリー スキャンされたファイルの絶対パス。
ファイル セキュリティー検出結果またはスキャン範囲検出結果が発生するコード・ファイルの名前。検出結果内のファイル・パスは、スキャンされたプロジェクト作業ディレクトリーに対する相対パスです。
呼び出し側メソッド 脆弱な呼び出しが行われた関数 (またはメソッド)。
脆弱な API を含むコード・ファイル内の行番号。
バンドル この検出結果を含むバンドル。
CWE コミュニティーが作成した、共通のソフトウェア脆弱性の辞書の ID およびトピック (共通脆弱性タイプ一覧 (CWE) のトピック)。