Predefined Presets (up to v8.4.2) (jp_事前定義のプリセット)
Checkmarxに実装されている事前定義のプリセットと、その推奨の使用方法や含まれる脆弱性クエリの一覧を、以下の表に示します。
プリセット | 使用方法 | 含まれる脆弱性クエリ |
All | あらゆるアプリケーションにおけるセキュリティリスク | Apex, ASP, CPP, CSharp, Groovy, Java, JavaScript, ObjectiveC, Perl, PHP, PLSQL, Python, Ruby, VB6, VbNet, VbScriptコーディング言語 |
Android | Android関連のアプリケーションにおけるセキュリティリスク | Javaコーディング言語 |
Apple Secure Coding Guide | IOS関連のアプリケーションにおけるセキュリティリスク | ObjectiveCコーディング言語 |
Checkmarx Default | Checkmarx Defaultプリセットには、基本的に、使用するプリセットが分からない場合に、Checkmarxが推奨するスキャンで実行すべき、すべての脆弱性クエリが含まれる | Apex, ASP, CPP, CSharp, Groovy, Java, JavaScript, Objc, Perl, PHP, PLSQL, Python, Ruby, VB6, VbNet, VbScriptコーディング言語 |
Default | デフォルトのプリセット(間もなく廃止予定) | Apex, ASP, CPP, CSharp, Groovy, Java, JavaScript, Objc, Perl, PHP, PLSQL, Python, Ruby, VB6, VbNet, VbScriptコーディング言語 |
Default 2014 | 2014年版のデフォルトのプリセット(間もなく廃止予定) | Apex, ASP, CPP, CSharp, Groovy, Java, JavaScript, ObjectiveC, Perl, PHP, PLSQL, Python, Ruby, VB6, VbNet, VbScriptコーディング言語 |
Empty Preset | 脆弱性クエリが関連付けられていない空のプリセット。このプリセットを使用して、ゼロから新しいプリセットを作成する | Empty |
Error Handling | エラー処理関連のアプリケーションにおけるセキュリティリスク | Apex, ASP, CPP, CSharp, Java, Perl, PHP, Ruby, VbNetコーディング言語 |
High and Medium | 重大度がHighおよびMediumに分類されるアプリケーションにおけるセキュリティリスク | Apex, ASP, CPP, CSharp, Groovy, Java, JavaScript, ObjectiveC, Perl, PHP, PLSQL, Python, Ruby, VB6, VbNet, VbScriptコーディング言語 |
High, Medium and Low | 重大度がHigh、Medium、Lowに分類されるアプリケーションにおけるセキュリティリスク | Apex, ASP, CPP, CSharp, Groovy, Java, JavaScript, ObjectiveC, Perl, PHP, PLSQL, Python, Ruby, VB6, VbNet, VbScriptコーディング言語 |
HIPAA | HIPAA(Health Insurance Portability and Accountability Act)コンプライアンスガイドラインに準じた、患者の機密情報に関連するセキュリティリスク | Apex, ASP, CPP, CSharp, Java, JavaScript, ObjectiveC, Perl, PHP, PLSQL, Ruby, VB6, VbNet, VbScriptコーディング言語 |
JSSEC | JSSEC(Japan's Smartphone Security Association)コンプライアンスガイドラインに準じた、Android関連のアプリケーションにおけるセキュリティリスク | Javaコーディング言語 |
MISRA_C | MISRA(Motor Industry Software Reliability Association)コンプライアンスガイドラインに準じた、C言語関連のアプリケーションにおけるセキュリティリスク | C++コーディング言語 |
MISRA_CPP | MISRA(Motor Industry Software Reliability Association)コンプライアンスガイドラインに準じた、C++言語関連のアプリケーションにおけるセキュリティリスク | C++コーディング言語 |
Mobile | モバイル関連のアプリケーションにおけるセキュリティリスク | CSharp, Java, JavaScript and ObjectiveCコーディング言語 |
OWASP Mobile TOP 10-2016 | OWASP(Open Web Application Security Project)コンプライアンスガイドライン2016年版に準じた、Webアプリケーションにおける上位10件のセキュリティリスク | CSharp, Java, JavaScript, ObjectiveCコーディング言語 |
OWASP TOP 10-2010 | OWASP(Open Web Application Security Project)コンプライアンスガイドライン2010年版に準じた、Webアプリケーションにおける上位10件のセキュリティリスク | Apex, ASP, CPP, CSharp, Groovy, Java, JavaScript, ObjectiveC, Perl, PHP, PLSQL, Python, Ruby, VB6, VbNet, VbScriptコーディング言語 |
OWASP TOP 10-2013 | OWASP(Open Web Application Security Project)コンプライアンスガイドライン2013年版に準じた、Webアプリケーションにおける上位10件のセキュリティリスク | Apex, ASP, CPP, CSharp, Groovy, Java, JavaScript, ObjectiveC, Perl, PHP, PLSQL, Python, Ruby, VB6, VbNet, VbScriptコーディング言語 |
PCI | PCI(Payment Card Industry)コンプライアンスガイドラインに準じた、クレジットカードでの支払い処理を取り扱うアプリケーションにおけるセキュリティリスク | Apex, ASP, CPP, CSharp, Groovy, Java, JavaScript, ObjectiveC, Perl, PHP, PLSQL, Python, Ruby, VB6, VbNet, VbScriptコーディング言語 |
SANS Top 25 | SANS Technology Instituteのコンプライアンスガイドラインに準じた、上Webアプリケーションにおける上位25件のセキュリティリスク | Apex, ASP, CPP, CSharp, Groovy, Java, JavaScript, ObjectiveC, Perl, PHP, PLSQL, Python, Ruby, VB6, VbNet, VbScriptコーディング言語 |
WordPress | WordPress関連のアプリケーションにおけるセキュリティリスク | PHPコーディング言語 |
XS | XS SAP関連のアプリケーションにおけるセキュリティリスク | JavaScriptコーディング言語 |
Read more: