DATA SHEET Coverity Coverage for Common Weakness Enumeration ( CWE ) : Java Coverity Software Testing Platform version 7.5 および CWE version 2.5 CWE ID Coverity Static Analysis チェッカー チェッカー定義 不具合のカテゴリー 4 CONFIG サーブレット名が重複 低インパクトセキュリティ 7 CONFIG グローバルな例外ハンドラの欠如 低インパクトセキュリティ JSP_DYNAMIC_INCLUDE JSP の動的な包含 中インパクトセキュリティ PATH_MANIPULATION ファイルパスまたは名前の改竄 高インパクトセキュリティ 23 FB.PT_RELATIVE_PATH_TRAVERSAL PT:パス検証 FindBugs:セキュリティ 36 FB.PT_ABSOLUTE_PATH_TRAVERSAL PT:パス検証 FindBugs:セキュリティ 73 UNRESTRICTED_DISPATCH 制限のないディスパッチ 中インパクトセキュリティ 77 OS_CMD_INJECTION OS コマンドインジェクション 高インパクトセキュリティ 78 OS_CMD_INJECTION OS コマンドインジェクション 高インパクトセキュリティ FB.XSS_REQUEST_PARAMETER_TO_ JSP_WRITER XSS:クロスサイトスクリプティングの 脆弱性 FB.XSS_REQUEST_PARAMETER_TO_ SERVLET_WRITER XSS:クロスサイトスクリプティングの 脆弱性 XSS クロスサイトスクリプティング 高インパクトセキュリティ 80 XSS クロスサイトスクリプティング 高インパクトセキュリティ 81 FB.XSS_REQUEST_PARAMETER_TO_ SEND_ERROR XSS:クロスサイトスクリプティングの 脆弱性 FindBugs:セキュリティ 82 XSS クロスサイトスクリプティング 高インパクトセキュリティ 83 XSS クロスサイトスクリプティング 高インパクトセキュリティ 84 XSS クロスサイトスクリプティング 高インパクトセキュリティ 86 XSS クロスサイトスクリプティング 高インパクトセキュリティ 87 XSS クロスサイトスクリプティング 高インパクトセキュリティ 88 OS_CMD_INJECTION OS コマンドインジェクション 高インパクトセキュリティ FB.SQL_NONCONSTANT_STRING_ PASSED_TO_EXECUTE SQL:潜在的な SQL の問題 22 79 89 FindBugs:セキュリティ FB.SQL_PREPARED_STATEMENT_ GENERATED_FROM_NONCONSTANT_ STRING SQL:潜在的な SQL の問題 JSP_SQL_INJECTION JSP SQL タグインジェクション SQLI FindBugs:セキュリティ SQL インジェクション 高インパクトセキュリティ 中インパクトセキュリティ 1 COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA DATA SHEET CWE ID Coverity Static Analysis チェッカー チェッカー定義 不具合のカテゴリー 90 LDAP_INJECTION LDAP インジェクション 高インパクトセキュリティ JAVA_CODE_INJECTION Java バイトコードの動的インジェクション 高インパクトセキュリティ JCR_INJECTION Java コンテントレポジトリインジェクション NOSQL_QUERY_INJECTION 非 SQL クエリインジェクション OGNL_INJECTION OGNL インジェクション 高インパクトセキュリティ REGEX_INJECTION 正規表現インジェクション 低インパクトセキュリティ SCRIPT_CODE_INJECTION スクリプトコードインジェクション 高インパクトセキュリティ UNKNOWN_LANGUAGE_INJECTION 不明な言語のインジェクション 低インパクトセキュリティ XPATH_INJECTION XML Path (XPath) 言語インジェクション 中インパクトセキュリティ UNSAFE_JNI 安全でないダイナミックライブラリのロード 中インパクトセキュリティ HRS:HTTP レスポンス分割の脆弱性 FindBugs:セキュリティ 異なるタイプの等価チェック 不正な記述 RE:正規表現 FindBugs:正確性の問題 REGEX_CONFUSION 意図していない正規表現 API の誤使用 OVERFLOW_BEFORE_WIDEN 意図しない整数オーバーフロー 不適切な整数処理 FB.BX_BOXING_IMMEDIATELY_ UNBOXED_TO_PERFORM_COERCION Bx:疑わしいプリミティブ値のボクシング FindBugs:パフォーマンス FB.ICAST_BAD_SHIFT_AMOUNT BSHIFT:間違ったシフト FindBugs:正確性の問題 94 111 113 171 FB.HRS_REQUEST_PARAMETER_TO_ COOKIE FB.HRS_REQUEST_PARAMETER_TO_ HTTP_HEADER BAD_EQ (Removed in 6.0) 中インパクトセキュリティ FB.RE_BAD_SYNTAX_FOR_REGULAR_ EXPRESSION 185 FB.RE_CANT_USE_FILE_SEPARATOR_ AS_REGULAR_EXPRESSION FB.RE_POSSIBLE_UNINTENDED_ PATTERN 190 FB.ICAST_IDIV_CAST_TO_DOUBLE FindBugs:危険なコード FB.ICAST_INTEGER_MULTIPLY_CAST_ TO_LONG 192 FB.ICAST_INT_2_LONG_AS_INSTANT ICAST:整数値からのキャスト FB.ICAST_INT_CAST_TO_DOUBLE_ PASSED_TO_CEIL FindBugs:正確性の問題 FB.ICAST_INT_CAST_TO_FLOAT_ PASSED_TO_ROUND 200 FB.ICAST_QUESTIONABLE_UNSIGNED_ RIGHT_SHIFT BSHIFT:間違ったシフト FindBugs:危険なコード CONFIG セッションクッキー内の HttpOnly の欠如 低インパクトセキュリティ 2 COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA CWE ID Coverity Static Analysis チェッカー DATA SHEET チェッカー定義 不具合のカテゴリー MS:可変 static フィールド FindBugs:悪意あるコード脆弱性 AM:API の誤用 FindBugs:悪しき慣行 FB.EI_EXPOSE_STATIC_REP2 FB.MS_CANNOT_BE_FINAL FB.MS_EXPOSE_REP FB.MS_FINAL_PKGPROTECT FB.MS_MUTABLE_ARRAY 218 FB.MS_MUTABLE_HASHTABLE FB.MS_OOI_PKGPROTECT FB.MS_PKGPROTECT FB.MS_SHOULD_BE_FINAL FB.MS_SHOULD_BE_REFACTORED_ TO_BE_FINAL 227 FB.AM_CREATES_EMPTY_JAR_ FILE_ENTRY FB.AM_CREATES_EMPTY_ZIP_ FILE_ENTRY 読込みバイト数の無視 252 CHECKED_RETURN 戻り値が未確認 ライブラリからの戻り値が未確認 エラーハンドリングの問題 ユーザコードからの戻り値が未確認 FB.RV_RETURN_VALUE_IGNORED_ BAD_PRACTICE RV:戻り値の誤った使用 FindBugs:悪しき慣行 ORM_LOAD_NULL_CHECK ORM の誤った使用 API の誤使用 Dm:疑わしいメソッドの使用 FindBugs:セキュリティ HARDCODED_CREDENTIALS ハードコードされたパスワードの使用 中インパクトセキュリティ 274 HARDCODED_CREDENTIALS ハードコードされたパスワードの使用 中インパクトセキュリティ 321 HARDCODED_CREDENTIALS ハードコードされたパスワードの使用 中インパクトセキュリティ 327 RISKY_CRYPTO 危険な暗号アルゴリズムの使用 中インパクトセキュリティ 328 RISKY_CRYPTO 危険な暗号ハッシュアルゴリズムの使用 中インパクトセキュリティ 352 CSRF クロスサイトリクエストフォージェリ 253 FB.DMI_CONSTANT_DB_PASSWORD 259 FB.DMI_EMPTY_DB_PASSWORD 高インパクトセキュリティ 中インパクトセキュリティ FB.IS2_INCONSISTENT_SYNC FB.IS_FIELD_NOT_GUARDED 366 IS:一貫性のない同期 FB.IS_INCONSISTENT_SYNC FB.STCAL_INVOKE_ON_STATIC_ CALENDAR_INSTANCE FindBugs:マルチスレッドの正確性の 問題 STCAL:Static な Calendar、DataFormat の 使用 3 COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA CWE ID Coverity Static Analysis チェッカー チェッカー定義 FB.STCAL_INVOKE_ON_STATIC_DATE_ FORMAT_INSTANCE FB.STCAL_STATIC_CALENDAR_ INSTANCE STCAL:Static な Calendar、DataFormat の 使用 DATA SHEET 不具合のカテゴリー FindBugs:マルチスレッドの正確性の 問題 FB.STCAL_STATIC_SIMPLE_DATE_ FORMAT_INSTANCE 366 データに対する競合状態 GUARDED_BY_VIOLATION ガードされていない参照 ガードなしの参照 データへの同時アクセス違反 INDIRECT_GUARDED_BY_VIOLATION NON_STATIC_GUARDING_STATIC VOLATILE_ATOMICITY 369 374 382 384 390 391 396 DIVIDE_BY_ZERO データに対する競合状態 アトミックではない揮発性フィールドの更新 浮動小数点のゼロによる除算または剰余算 不適切な記述 ゼロによる除算または剰余算 Integer handling issues FB.EI_EXPOSE_REP EI:内部表現の暴露 FB.EI_EXPOSE_REP2 EI2:可変オブジェクトへの参照の格納 DC.CODING_STYLE (バージョン 6.0 で Findbugs に置き換え) System.exit() または類似メソッドの使用 API の誤使用 FB.DM_EXIT Dm:疑わしいメソッドの使用 FindBugs:悪しき慣行 CONFIG Spring Security セッション固定攻撃 SESSION_FIXATION セッション固定攻撃 MISSING_THROW Exception not thrown API usage errors DE:捨てられたか無視された例外 FindBugs:悪しき慣行 FB.REC_CATCH_EXCEPTION REC:RuntimeException のキャッチ FindBugs:危険なコード BAD_OVERRIDE メソッドのオーバーライド失敗 クラス階層の一貫性欠如 COPY_PASTE_ERROR コピーペーストエラー 不適切な記述 DC.EXPLICIT_DEPRECATION 非推奨メソッドの呼び出し DC.GC 明示的なガベージコレクション FindBugs:悪意あるコード脆弱性 中インパクトセキュリティ FB.DE_MIGHT_DROP FB.DE_MIGHT_IGNORE コードメンテナンス性の劣化 異なる分岐に対する同一コード 398 IDENTICAL_BRANCHES 異なる else-if 分岐に対する同一コード 不適切な記述 異なる case に対する同一コード MUTABLE_COMPARISON 不確定な比較 MUTABLE_HASHCODE 不確定な GetHashCode PW.* 構文解析時の警告 構文解析時の警告 STRAY_SEMICOLON 彷徨うセミコロン 不適切な制御フロー STRING_CONCAT ループ内の文字凍結 パフォーマンスの劣化 コードメンテナンス性の劣化 4 COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA CWE ID 398 403 404 DATA SHEET Coverity Static Analysis チェッカー チェッカー定義 不具合のカテゴリー UNCALLED コールされないメソッド コードメンテナンス性の劣化 UNMODIFIABLE_COLLECTION 変更不可のコレクションエラー API の誤使用 RESOURCE_LEAK ソケットのリーク リソースリーク ITERATOR 範囲外のイテレータ API の誤使用 例外パス上のリソースリーク 例外時のリソースリーク RESOURCE_LEAK リソースリーク Stream のリーク リソースリーク 425 CONFIG Facelet セキュリティ制約の欠如 低インパクトセキュリティ 427 UNSAFE_JNI 安全でない動的ライブラリのロード 中インパクトセキュリティ FB.DMI_ANNOTATION_IS_NOT_VISIBLE_ TO_REFLECTION Dm:疑わしいメソッドの使用 FindBugs:正確性の問題 DMI:疑わしいメソッドの呼び出し FindBugs:正確性の問題 Dm:疑わしいメソッドの使用 FindBugs:パフォーマンス DMI:疑わしいメソッドの呼び出し FindBugs:正確性の問題 Dm:疑わしいメソッドの使用 FindBugs:パフォーマンス FB.DMI_ARGUMENTS_WRONG_ORDER FB.DMI_BAD_MONTH FB.DMI_BIGDECIMAL_CONSTRUCTED_ FROM_DOUBLE FB.DMI_BLOCKING_METHODS_ON_URL FB.DMI_CALLING_NEXT_FROM_ HASNEXT FB.DMI_COLLECTIONS_SHOULD_NOT_ CONTAIN_THEMSELVES FB.DMI_COLLECTION_OF_URLS FB.DMI_DOH FB.DMI_ENTRY_SETS_MAY_REUSE_ ENTRY_OBJECTS 440 FB.DMI_FUTILE_ATTEMPT_TO_CHANGE_ MAXPOOL_SIZE_OF_SCHEDULED_ THREAD_POOL_EXECUTOR FB.DMI_HARDCODED_ABSOLUTE_ FILENAME FB.DMI_INVOKING_HASHCODE_ON_ ARRAY FB.DMI_INVOKING_TOSTRING_ON_ ANONYMOUS_ARRAY FB.DMI_INVOKING_TOSTRING_ON_ ARRAY FindBugs:正確性の問題 DMI:疑わしいメソッドの呼び出し FindBugs:悪しき慣行 Dm:疑わしいメソッドの使用 FindBugs:正確性の問題 FindBugs:危険なコード DMI:疑わしいメソッドの呼び出し USELESS_STRING:役に立たない/無益な 文字列生成 FindBugs:正確性の問題 DMI:疑わしいメソッドの呼び出し FindBugs:危険なコード FB.DMI_LONG_BITS_TO_DOUBLE_ INVOKED_ON_INT FB.DMI_NONSERIALIZABLE_OBJECT_ WRITTEN FB.DMI_RANDOM_USED_ONLY_ONCE FB.DMI_SCHEDULED_THREAD_POOL_ EXECUTOR_WITH_ZERO_CORE_ THREADS FindBugs:悪しき慣行 Dm:疑わしいメソッドの使用 FindBugs:正確性の問題 5 COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA CWE ID Coverity Static Analysis チェッカー FB.DMI_THREAD_PASSED_WHERE_ RUNNABLE_EXPECTED チェッカー定義 DATA SHEET 不具合のカテゴリー Dm:疑わしいメソッドの使用 FindBugs:危険なコード FB.DMI_UNSUPPORTED_METHOD FB.DMI_USELESS_SUBSTRING FB.DMI_USING_REMOVEALL_TO_CLEAR_ COLLECTION DMI:疑わしいメソッドの呼び出し FindBugs:悪しき慣行 FB.DMI_VACUOUS_CALL_TO_ EASYMOCK_METHOD Dm:疑わしいメソッドの使用 FB.DMI_VACUOUS_SELF_COLLECTION_ CALL DMI:疑わしいメソッドの呼び出し FB.RV_01_TO_INT FindBugs:正確性の問題 FB.RV_ABSOLUTE_VALUE_OF_ HASHCODE FB.RV_ABSOLUTE_VALUE_OF_RANDOM_ INT 440 FB.RV_CHECK_COMPARETO_FOR_ SPECIFIC_RETURN_VALUE FB.RV_CHECK_FOR_POSITIVE_INDEXOF FindBugs:危険なコード FB.RV_DONT_JUST_NULL_CHECK_ READLINE FB.RV_EXCEPTION_NOT_THROWN RV:戻り値の誤った使用 FB.RV_NEGATING_RESULT_OF_ COMPARETO FindBugs:正確性の問題 FindBugs:悪しき慣習 FB.RV_REM_OF_HASHCODE FindBugs:危険なコード FB.RV_REM_OF_RANDOM_INT FB.RV_RETURN_VALUE_IGNORED FindBugs:正確性の問題 FB.RV_RETURN_VALUE_IGNORED2 470 FB.RV_RETURN_VALUE_IGNORED_ INFERRED FindBugs:危険なコード FB.RV_RETURN_VALUE_OF_ PUTIFABSENT_IGNORED FindBugs:マルチスレッドの正確性の 問題 UNSAFE_REFLECTION 安全でないリフレクション 低インパクトセキュリティ FB.BC_NULL_INSTANCEOF FB.NP_ALWAYS_NULL FindBugs:正確性の問題 FB.NP_ALWAYS_NULL_EXCEPTION FB.NP_ARGUMENT_MIGHT_BE_NULL 476 FB.NP_BOOLEAN_RETURN_NULL NP:null ポインタの間接参照 FindBugs:悪しき慣習 FB.NP_CLONE_COULD_RETURN_NULL FB.NP_CLOSING_NULL FindBugs:正確性の問題 FB.NP_DEREFERENCE_OF_ READLINE_VALUE FindBugs:危険なコード 6 COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA CWE ID Coverity Static Analysis チェッカー チェッカー定義 DATA SHEET 不具合のカテゴリー FB.NP_DOES_NOT_HANDLE_NULL FindBugs:悪しき慣習 FB.NP_EQUALS_SHOULD_HANDLE_ NULL_ARGUMENT FB.NP_FIELD_NOT_INITIALIZED_IN_ CONSTRUCTOR FindBugs:危険なコード FB.NP_GUARANTEED_DEREF FindBugs:正確性の問題 FB.NP_GUARANTEED_DEREF_ON_ EXCEPTION_PATH FB.NP_IMMEDIATE_DEREFERENCE_OF_ READLINE FB.NP_LOAD_OF_KNOWN_NULL_VALUE FB.NP_METHOD_PARAMETER_ RELAXING_ANNOTATION FindBugs:危険なコード FB.NP_METHOD_PARAMETER_ TIGHTENS_ANNOTATION FB.NP_METHOD_RETURN_ RELAXING_ANNOTATION FB.NP_NONNULL_FIELD_NOT_ INITIALIZED_IN_CONSTRUCTOR FB.NP_NONNULL_PARAM_VIOLATION FB.NP_NONNULL_RETURN_VIOLATION FindBugs:正確性の問題 476 FB.NP_NULL_INSTANCEOF FB.NP_NULL_ON_SOME_PATH NP:null ポインタの間接参照 FB.NP_NULL_ON_SOME_PATH_ EXCEPTION FB.NP_NULL_ON_SOME_PATH_FROM_ RETURN_VALUE FB.NP_NULL_ON_SOME_PATH_MIGHT_ BE_INFEASIBLE FindBugs:危険なコード FB.NP_NULL_PARAM_DEREF FB.NP_NULL_PARAM_DEREF_ALL_ TARGETS_DANGEROUS FB.NP_NULL_PARAM_DEREF_ NONVIRTUAL FindBugs:正確性の問題 FB.NP_OPTIONAL_RETURN_NULL FB.NP_UNWRITTEN_PUBLIC_OR_ PROTECTED_FIELD FB.NP_PARAMETER_MUST_BE_ NONNULL_BUT_MARKED_AS_NULLABLE FindBugs:危険なコード FB.NP_STORE_INTO_NONNULL_FIELD FindBugs:正確性の問題 FB.NP_TOSTRING_COULD_RETURN_ NULL FindBugs:悪しき慣習 FB.NP_UNWRITTEN_FIELD FindBugs:正確性の問題 FB.NP_UNWRITTEN_PUBLIC_OR_ PROTECTED_FIELD FindBugs:危険なコード 7 COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA CWE ID Coverity Static Analysis チェッカー チェッカー定義 DATA SHEET 不具合のカテゴリー FB.RCN_REDUNDANT_COMPARISON_ OF_NULL_AND_NONNULL_VALUE FB.RCN_REDUNDANT_COMPARISON_ TWO_NULL_VALUES FB.RCN_REDUNDANT_NULLCHECK_OF_ NONNULL_VALUE FindBugs:危険なコード RCN:null に対する冗長な比較 FB.RCN_REDUNDANT_NULLCHECK_OF_ NULL_VALUE 476 FB.RCN_REDUNDANT_NULLCHECK_ WOULD_HAVE_BEEN_A_NPE FindBugs:正確性の問題 null ポインタの間接参照 FORWARD_NULL NULL チェック後の間接参照 null 引数の間接参照 明示的な NULL の間接参照 NULL_RETURNS NULL 戻り値の間接参照 REVERSE_INULL NULL チェック以前の間接参照 NULL ポインタの間接参照 論理演算子とビット演算子の誤使用 480 CONSTANT_EXPRESSION_RESULT 疑わしい &= or |= の利用 不適切な整数処理 誤ったオペレータの使用 481 483 FB.QBA_QUESTIONABLE_BOOLEAN_ ASSIGNMENT QBA:疑わしい Boolean の代入 FindBugs:正確性の問題 PW.ASSIGNMENT_IN_CONDITIONAL 比較を意図した代入 不正な記述 インデントがネストレベルに不一致 コードメンテナンス性の劣化 ネストレベルがインデントとミスマッチ 不適切な制御フロー NESTING_INDENT_MISMATCH FB.SF_DEAD_STORE_DUE_TO_SWITCH_ FALLTHROUGH FB.SF_DEAD_STORE_DUE_TO_SWITCH_ FALLTHROUGH_TO_THROW 484 FindBugs:正確性の問題 SF:switch 文のフォールスルー FB.SF_SWITCH_FALLTHROUGH FindBugs:危険なコード MISSING_BREAK switch ステートメント内の break が欠如 不適切な制御フロー UNSAFE_DESERIALIZATION 安全でないデシリアライズ 高インパクトセキュリティ BAD_LOCK_OBJECT ロックオブジェクトの誤選択 PW.FALLTHROUGH 502 543 FB.LI_LAZY_INIT_STATIC 信頼できないロックの挙動 LI:非同期な遅延初期化 FindBugs:マルチスレッドの正確性の 問題 スレッド共有フィールドのチェックによるロッ ク獲得の回避 データ競合によるロックの侵食 FB.LI_LAZY_INIT_UPDATE_STATIC LOCK_EVASION データへの同時アクセス違反 8 COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA CWE ID 543 Coverity Static Analysis チェッカー チェッカー定義 SINGLETON_RACE シングルトンのスレッドアンセーフな変更 UNSAFE_LAZY_INIT 危険なレイジーイニシャライゼーション 論理的に到達できないコード DATA SHEET 不具合のカテゴリー データへの同時アクセス違反 不適切な制御フロー 定数値によるデッドコードのガード 561 DEADCODE switch 文の case に未到達 switch 文の default に未到達 不適切な制御フローの可能性 冗長テスト UNREACHABLE 構造的に到達できないコード FB.DLS_DEAD_LOCAL_INCREMENT_ IN_RETURN 不適切な制御フロー FindBugs:正確性の問題 FB.DLS_DEAD_LOCAL_STORE FB.DLS_DEAD_LOCAL_STORE_IN_ RETURN FB.DLS_DEAD_LOCAL_STORE_OF_NULL 563 FindBugs:危険なコード DLS:ローカル変数への意味の無い代入 FB.DLS_DEAD_LOCAL_STORE_ SHADOWS_FIELD FB.DLS_DEAD_STORE_OF_CLASS_ LITERAL FB.DLS_OVERWRITTEN_INCREMENT FindBugs:正確性の問題 FB.IP_PARAMETER_IS_DEAD_BUT_ OVERWRITTEN IP:無視されたパラメータ UNUSED_VALUE 使用されていない戻り値 コードメンテナンスの問題 564 SQLI 使用されない値 コードメンテナンス性の劣化 567 SERVLET_ATOMICITY アトミックでない値の更新 データへの同時アクセス違反 568 CALL_SUPER super.finalize() 呼び出しの失敗 クラス階層への一貫性欠如 両側とも同じです 不正な記述 0 とビット単位の AND 演算 569 CONSTANT_EXPRESSION_RESULT 式の値が一定 上位ビットが範囲外 不適切な整数処理 結果に反映されないオペランド BAD_EQ (バージョン 6.0 で Findbugs に置き換え) 異なるタイプの等価チェック 不正な記述 BC:オブジェクト参照の間違ったキャスト FindBugs:正確性の問題 FB.BC_IMPOSSIBLE_CAST 570 FB.BC_IMPOSSIBLE_DOWNCAST FB.BC_IMPOSSIBLE_DOWNCAST_OF_ TOARRAY FB.BC_IMPOSSIBLE_INSTANCEOF 9 COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA DATA SHEET CWE ID Coverity Static Analysis チェッカー チェッカー定義 不具合のカテゴリー 571 FB.BC_VACUOUS_INSTANCEOF BC:オブジェクト参照の間違ったキャスト FindBugs:危険なコード DC.THREADING.thread_run (バージョン 6.0 で Findbugs に置き換え) Thread.run の直接呼出し API の誤使用 FB.RU_INVOKE_RUN Ru:メソッドの run() 呼出し FindBugs:マルチスレッドの正確性の 問題 CALL_SUPER スーパークラス呼び出しの欠如 クラス階層の一貫性欠如 INVALIDATE_ITERATOR 不正なイテレータの使用 572 573 パフォーマンスの劣化 非ローカル値のリストア失敗 不適切な制御フロー 非ローカル値のリストア失敗の可能性 制御フローの問題の可能性 FB.J2EE_STORE_OF_NON_ SERIALIZABLE_OBJECT_INTO_SESSION J2EE:J2EE のエラー FindBugs:悪しき慣行 CALL_SUPER super.clone() 呼び出しの失敗 クラス階層の一貫性欠如 CN:Cloneable イディオムの良くない実装 FindBugs:悪しき慣行 MISSING_RESTORE 579 API の誤使用 FB.CN_IDIOM 580 FB.CN_IDIOM_NO_SUPER_CALL FB.CN_IMPLEMENTS_CLONE_BUT_NOT_ CLONEABLE 583 FB.FI_PUBLIC_SHOULD_BE_PROTECTED FI:ファイナライザの間違った使用 FindBugs:悪意あるコード脆弱性 584 PW.ABNORMAL_TERMINATION_OF_ FINALLY_BLOCK Finally ブロック内での終了 不適切な制御フロー FB.ESYNC_EMPTY_SYNC ESync:空の synchronized ブロック FB.NP_SYNC_AND_NULL_CHECK_FIELD NP:null ポインタの間接参照 DC.THREADING ファイナライザに依存 コードメンテナンスの問題 FI:ファイナライザの間違った使用 FindBugs:悪しき慣行 不適切な等価チェック(参照での等価) 不正な記述 585 FindBugs:マルチスレッドの正確性の 問題 FB.FI_EMPTY FB.FI_EXPLICIT_INVOCATION 586 FB.FI_FINALIZER_NULLS_FIELDS FB.FI_FINALIZER_ONLY_NULLS_FIELDS FB.FI_MISSING_SUPER_CALL FB.FI_NULLIFY_SUPER FB.FI_USELESS BAD_EQ (バージョン 6.0 で Findbugs に置き換え) FB.EQ_ABSTRACT_SELF FindBugs:悪しき慣行 FB.EQ_ALWAYS_FALSE 595 FindBugs:正確性の問題 FB.EQ_ALWAYS_TRUE FB.EQ_CHECK_FOR_OPERAND_NOT_ COMPATIBLE_WITH_THIS FB.EQ_COMPARETO_USE_OBJECT_ EQUALS Eq:equals() の実装に関する問題 FindBugs:悪しき慣行 10 COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA CWE ID 595 Coverity Static Analysis チェッカー チェッカー定義 DATA SHEET 不具合のカテゴリー FB.EQ_COMPARING_CLASS_NAMES FindBugs:正確性の問題 FB.EQ_DOESNT_OVERRIDE_EQUALS FindBugs:危険なコード FB.EQ_DONT_DEFINE_EQUALS_FOR_ ENUM FindBugs:正確性の問題 FB.EQ_GETCLASS_AND_CLASS_ CONSTANT FindBugs:悪しき慣行 FB.EQ_OTHER_NO_OBJECT Eq:equals() の実装に関する問題 FB.EQ_OTHER_USE_OBJECT FindBugs:正確性の問題 FB.EQ_OVERRIDING_EQUALS_NOT_ SYMMETRIC 596 FB.EQ_SELF_NO_OBJECT FindBugs:悪しき慣行 FB.EQ_SELF_USE_OBJECT FindBugs:正確性の問題 FB.EQ_UNUSUAL FindBugs:危険なコード データベースキーへの危険な依存 API の誤使用 ES:== or != を使用している文字列の等価性 チェック FindBugs:悪しき慣行 DOUBLE_CHECK_LOCK 2 重チェックされたロック データへの同時アクセス違反 FB.DC_DOUBLECHECK DC:フィールドのダブルチェックの可能性 FindBugs:マルチスレッドの正確性の 問題 610 HEADER_INJECTION HTTP ヘッダーインジェクション 中インパクトセキュリティ 615 CONFIG HTML コメント内の動的データ 低インパクトセキュリティ 643 XPATH_INJECTION XPath 言語インジェクション 中インパクトセキュリティ 650 CONFIG HTTP Verb の不正書き換え 中インパクトセキュリティ 662 ATOMICITY アトミックでない値の更新 データへの同時アクセス違反 665 VIRTUAL_IN_CTOR コンストラクタ内の仮想関数 クラス階層の一貫性欠如 672 USE_AFTER_FREE 閉じた後に使用されました API の誤使用 674 FB.IL_INFINITE_RECURSIVE_LOOP IL: 無限ループ FindBugs:正確性の問題 683 SWAPPED_ARGUMENTS 引数の順序が間違ってます API の誤使用 ダウンキャスト時の例外 クラス階層の一貫性欠如 597 HIBERNATE_BAD_HASHCODE FB.ES_COMPARING_PARAMETER_ STRING_WITH_EQ FB.ES_COMPARING_STRINGS_WITH_EQ 609 704 CLASSCAST FORWARD_CLASSCAST 731 CONFIG Spring Security authorise JSP タグが無効 低インパクトセキュリティ 783 CONSTANT_EXPRESSION_RESULT 括弧の欠如 不正な記述 798 CONFIG Spring Security ハードコードされた認証情報 Spring Security ハードコードされた remember-me キー 低インパクトセキュリティ 11 COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA CWE ID Coverity Static Analysis チェッカー チェッカー定義 DATA SHEET 不具合のカテゴリー ハードコードされた認証情報の使用 798 HARDCODED_CREDENTIALS DC.DEADLOCK 833 ハードコードされたセキュリティトークンの 使用 中インパクトセキュリティ デッドロックの傾向がある関数呼出し 低インパクトセキュリティ スレッドのデッドロック プログラムのハングアップ LOCK_INVERSION LOCK_ORDERING 835 INFINITE_LOOP 無限のループ プログラムのハングアップ 862 CONFIG Struts2 コンフィグブラウザプラグイン 低インパクトセキュリティ DWR デバッグモードが有効 863 CONFIG Spring Security デバッグモードが有効 低インパクトセキュリティ Struts2 DynamicMethodInvocation が許可 Struts2 DevMode が有効 中インパクトセキュリティ 916 CONFIG 脆弱なハッシュ関数によるパスワードの ハッシュ 中インパクトセキュリティ 917 EL_INJECTION 式言語インジェクション 高インパクトセキュリティ 938 UNRESTRICTED_DISPATCH 制限なしのディスパッチ 中インパクトセキュリティ BAD_CHECK_OF_WAIT_COND wait() 呼出し前の適切でないチェック データへの同時アクセス違反 BAD_SHIFT 不正なビットシフト演算 不適切な整数処理 DC.JRE14COMPATIBLE JRE 1.4 でサポートされないメソッド DC.JRE15COMPATIBLE JRE 1.5 でサポートされないメソッド DC.LOCALIZATION エンコーディングに依存するメソッド DC.PERFORMANCE 不適切なメソッドの使用 パフォーマンスの劣化 DC.THREADING ファイナライザに依存 コードメンテナンス性の劣化 FB.AT_OPERATION_SEQUENCE_ON_ CONCURRENT_ABSTRACTION AT: アトミック性違反の可能性 FindBugs:マルチスレッドの正確性の 問題 FB.BAC_BAD_APPLET_CONSTRUCTOR BAC: 間違ったアプレットのコンストラクタ FindBugs:正確性の問題 None FB.BC_BAD_CAST_TO_ABSTRACT_ COLLECTION FindBugs:危険なコード FB.BC_BAD_CAST_TO_CONCRETE_ COLLECTION FB.BC_EQUALS_METHOD_SHOULD_ WORK_FOR_ALL_OBJECTS コードメンテナンス性の劣化 FindBugs:悪しき慣習 BC:オブジェクト参照の間違ったキャスト FB.BC_IMPOSSIBLE_CAST_PRIMITIVE_ ARRAY FindBugs:正確性の問題 FB.BC_UNCONFIRMED_CAST FindBugs:危険なコード FB.BC_UNCONFIRMED_CAST_OF_ RETURN_VALUE FB.BIT_ADD_OF_SIGNED_BYTE BIT:疑わしいビット演算式 FindBugs:正確性の問題 FB.BIT_AND 12 COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA CWE ID Coverity Static Analysis チェッカー チェッカー定義 DATA SHEET 不具合のカテゴリー FB.BIT_AND_ZZ FB.BIT_IOR FB.BIT_IOR_OF_SIGNED_BYTE FindBugs:正確性の問題 BIT:疑わしいビット演算式 FB.BIT_SIGNED_CHECK FindBugs:悪しき慣習 FB.BIT_SIGNED_CHECK_HIGH_BIT FB.BOA_BADLY_OVERRIDDEN_ADAPTER BOA:不適切にオーバライドされたアダプタ FB.BRSA_BAD_RESULTSET_ACCESS SQL:潜在的な SQL の問題 FB.BX_BOXING_IMMEDIATELY_ UNBOXED FB.BX_UNBOXED_AND_COERCED_FOR_ TERNARY_OPERATOR FindBugs:正確性の問題 FindBugs:パフォーマンス Bx:疑わしいプリミティブ値のボクシング FB.BX_UNBOXING_IMMEDIATELY_ REBOXED FindBugs:正確性の問題 FindBugs:パフォーマンス FB.CD_CIRCULAR_DEPENDENCY CD:循環依存関係 FB.CI_CONFUSED_INHERITANCE CI:紛らわしい継承 FindBugs:危険なコード FB.CO_ABSTRACT_SELF FB.CO_COMPARETO_RESULTS_MIN_ VALUE None FindBugs:悪しき慣習 Co:compareTo() メソッドの実装に関する 問題 FB.CO_SELF_NO_OBJECT FindBugs:正確性の問題 FindBugs:悪しき慣習 FB.DB_DUPLICATE_BRANCHES DB:複製された分岐 FindBugs:危険なコード DL:共有オブジェクトのロックによる 意図しない競合または潜在的デッドロック FindBugs:マルチスレッドの正確性の 問題 FB.DB_DUPLICATE_SWITCH_CLAUSES FB.DL_SYNCHRONIZATION_ON_ BOOLEAN FB.DL_SYNCHRONIZATION_ON_BOXED_ PRIMITIVE FB.DL_SYNCHRONIZATION_ON_ SHARED_CONSTANT FB.DL_SYNCHRONIZATION_ON_ UNSHARED_BOXED_PRIMITIVE FB.DM_BOOLEAN_CTOR FB.DM_BOXED_PRIMITIVE_FOR_ PARSING Dm:疑わしいメソッドの使用 FindBugs:パフォーマンス Bx:疑わしいプリミティブ値のボクシング FB.DM_BOXED_PRIMITIVE_TOSTRING FB.DM_CONVERT_CASE Dm:疑わしいメソッドの使用 FindBugs:国際化 FB.DM_DEFAULT_ENCODING FB.DM_FP_NUMBER_CTOR Bx:疑わしいプリミティブ値のボクシング FindBugs:パフォーマンス FB.DM_GC Dm:疑わしいメソッドの使用 FB.DM_MONITOR_WAIT_ON_CONDITION FindBugs:マルチスレッドの正確性の 問題 13 COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA CWE ID Coverity Static Analysis チェッカー チェッカー定義 DATA SHEET 不具合のカテゴリー FB.DM_NEW_FOR_GETCLASS Dm:疑わしいメソッドの使用 FB.DM_NEXTINT_VIA_NEXTDOUBLE FB.DM_NUMBER_CTOR Bx:疑わしいプリミティブ値のボクシング FB.DM_RUN_FINALIZERS_ON_EXIT FindBugs:パフォーマンス FB.DM_STRING_CTOR FB.DM_STRING_TOSTRING Dm:疑わしいメソッドの使用 FB.DM_STRING_VOID_CTOR FB.DM_USELESS_THREAD FindBugs:マルチスレッドの正確性の 問題 FB.DP_CREATE_CLASSLOADER_INSIDE_ DO_PRIVILEDGED FindBugs:悪しき慣習 FB.DP_CREATE_CLASSLOADER_INSIDE_ DO_PRIVILEGED DP:doPrivileged の使用 FindBugs:悪意あるコード脆弱性 FB.DP_DO_INSIDE_DO_PRIVILEDGED FindBugs:悪しき慣習 FB.DP_DO_INSIDE_DO_PRIVILEGED FindBugs:悪意あるコード脆弱性 FB.EC_ARRAY_AND_NONARRAY FB.EC_BAD_ARRAY_COMPARE FB.EC_INCOMPATIBLE_ARRAY_ COMPARE None FB.EC_NULL_ARG FB.EC_UNRELATED_CLASS_AND_ INTERFACE EC:互換性のない型による等価性比較 FindBugs:正確性の問題 FB.EC_UNRELATED_INTERFACES FB.EC_UNRELATED_TYPES FB.EC_UNRELATED_TYPES_USING_ POINTER_EQUALITY FB.FB_MISSING_EXPECTED_WARNING FB.FB_UNEXPECTED_WARNING FB.FE_FLOATING_POINT_EQUALITY FB.FE_TEST_IF_EQUAL_TO_NOT_A_ NUMBER FB:FindBugs はメソッドで期待された警告を 出しませんでした FE:浮動小数点の等価性テスト FindBugs:危険なコード FindBugs:正確性の問題 FB.FL_MATH_USING_FLOAT_PRECISION FB.GC_UNCHECKED_TYPE_IN_ GENERIC_CALL FB.GC_UNRELATED_TYPES FB.HE_EQUALS_NO_HASHCODE FB.HE_EQUALS_USE_HASHCODE GC:疑わしい総称型コレクションメソッドの 呼び出し HE:等価なオブジェクトは、等価なハッシュ コードを持たなければならない FindBugs:悪しき慣習 FindBugs:正確性の問題 FindBugs:悪しき慣習 14 COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA CWE ID Coverity Static Analysis チェッカー チェッカー定義 DATA SHEET 不具合のカテゴリー FB.HE_HASHCODE_NO_EQUALS FB.HE_HASHCODE_USE_OBJECT_ EQUALS FB.HE_INHERITS_EQUALS_USE_ HASHCODE FindBugs:悪しき慣習 HE:等価なオブジェクトは、等価なハッシュ コードを持たなければならない FB.HE_SIGNATURE_DECLARES_ HASHING_OF_UNHASHABLE_CLASS FindBugs:正確性の問題 FB.HE_USE_OF_UNHASHABLE_CLASS FB.HSC_HUGE_SHARED_STRING_ CONSTANT HSC:巨大な文字列定数 FB.IA_AMBIGUOUS_INVOCATION_ OF_ INHERITED_OR_OUTER_METHOD IA:あいまいな呼び出し FindBugs:パフォーマンス FindBugs:危険なコード FB.IC_INIT_CIRCULARITY FB.IC_SUPERCLASS_USES_SUBCLASS_ DURING_INITIALIZATION IC:初期化の循環 FindBugs:悪しき慣習 FB.IJU_ASSERT_METHOD_INVOKED_ FROM_RUN_METHOD FB.IJU_BAD_SUITE_METHOD FB.IJU_NO_TESTS IJU:誤って実装された JUnit TestCase FB.IJU_SETUP_NO_SUPER None FindBugs:正確性の問題 FB.IJU_SUITE_NOT_STATIC FB.IJU_TEARDOWN_NO_SUPER FB.IL_CONTAINER_ADDED_TO_ITSELF IL:無限ループ FB.IL_INFINITE_LOOP FB.IMA_INEFFICIENT_MEMBER_ACCESS IMA:効率が悪いメンバーアクセス FindBugs:パフォーマンス FB.IMSE_DONT_CATCH_IMSE IMSE:疑わしい IllegalMonitorStateException のキャッチ FindBugs:悪しき慣習 FB.IM_AVERAGE_COMPUTATION_ COULD_OVERFLOW FindBugs:危険なコード FB.IM_BAD_CHECK_FOR_ODD IM:疑わしい整数計算 FB.IM_MULTIPLYING_RESULT_OF_IREM FB.INT_BAD_COMPARISON_WITH_INT_ VALUE FindBugs:正確性の問題 FB.INT_BAD_COMPARISON_WITH_ NONNEGATIVE_VALUE FB.INT_BAD_COMPARISON_WITH_ SIGNED_BYTE FB.INT_BAD_REM_BY_1 FB.INT_VACUOUS_BIT_OPERATION INT:疑わしい整数式 FindBugs:危険なコード FB.INT_VACUOUS_COMPARISON 15 COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA CWE ID DATA SHEET Coverity Static Analysis チェッカー チェッカー定義 不具合のカテゴリー FB.IO_APPENDING_TO_OBJECT_ OUTPUT_STREAM IO:入出力の問題 FindBugs:正確性の問題 FB.ISC_INSTANTIATE_STATIC_CLASS ISC:インスタンス化された static クラス FindBugs:悪しき慣習 FB.ITA_INEFFICIENT_TO_ARRAY ITA:効率が悪い collection.toArray(new Foo[0]) の使用 FindBugs:パフォーマンス FB.IT_NO_SUCH_ELEMENT It:イテレータの間違った定義 FB.JCIP_FIELD_ISNT_FINAL_IN_ IMMUTABLE_CLASS JCIP:net.jcip アノテーションの定義 FindBugs:悪しき慣習 FB.JLM_JSR166_LOCK_MONITORENTER JLM:java.util.concurrent オブジェクトの 同期化 FindBugs:マルチスレッドの正確性 FB.LG_LOST_LOGGER_DUE_TO_WEAK_ REFERENCE LG:Logger の問題 FindBugs:エクスペリメンタル FB.LI_LAZY_INIT_INSTANCE LI:非同期な遅延初期化 FindBugs:マルチスレッドの正確性の 問題 MF:隠されたフィールド FindBugs:正確性の問題 FB.JLM_JSR166_UTILCONCURRENT_ MONITORENTER FB.JML_JSR166_CALLING_WAIT_ RATHER_THAN_AWAIT FB.MF_CLASS_MASKS_FIELD FB.MF_METHOD_MASKS_FIELD FB.ML_SYNC_ON_FIELD_TO_GUARD_ CHANGING_THAT_FIELD None FB.ML_SYNC_ON_UPDATED_FIELD FB.MSF_MUTABLE_SERVLET_FIELD FB.MTIA_SUSPECT_SERVLET_ INSTANCE_FIELD FB.MTIA_SUSPECT_STRUTS_INSTANCE_ FIELD ML:更新されるフィールドで同期化 (可変ロック) FindBugs:マルチスレッドの正確性の 問題 MSF:サーブレットの可変フィールド MTIA:マルチスレッドでのインスタンスの アクセス FindBugs:危険なコード MWN:ミスマッチの wait() or notify() FindBugs:マルチスレッドの正確性の 問題 FB.MWN_MISMATCHED_NOTIFY FB.MWN_MISMATCHED_WAIT FB.NM_BAD_EQUAL FindBugs:正確性の問題 FB.NM_CLASS_NAMING_CONVENTION FB.NM_CLASS_NOT_EXCEPTION FB.NM_CONFUSING FB.NM_FIELD_NAMING_CONVENTION FB.NM_FUTURE_KEYWORD_USED_AS_ IDENTIFIER FindBugs:悪しき慣習 Nm:紛らわしい名前 FB.NM_FUTURE_KEYWORD_USED_AS_ MEMBER_IDENTIFIER FB.NM_LCASE_HASHCODE FB.NM_LCASE_TOSTRING FB.NM_METHOD_CONSTRUCTOR_ CONFUSION FindBugs:正確性の問題 16 COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA CWE ID Coverity Static Analysis チェッカー チェッカー定義 DATA SHEET 不具合のカテゴリー FB.NM_METHOD_NAMING_CONVENTION FB.NM_SAME_SIMPLE_NAME_AS_ INTERFACE FB.NM_SAME_SIMPLE_NAME_AS_ SUPERCLASS FB.NM_VERY_CONFUSING FindBugs:悪しき慣習 Nm:紛らわしい名前 FindBugs:正確性の問題 FB.NM_VERY_CONFUSING_INTENTIONAL FindBugs:悪しき慣習 FB.NM_WRONG_PACKAGE FindBugs:正確性の問題 FB.NM_WRONG_PACKAGE_ INTENTIONAL FindBugs:悪しき慣習 FB.NN_NAKED_NOTIFY NN:裸の notify FindBugs:マルチスレッドの正確性の 問題 NOISE:さまざまな誤警告 FindBugs:不正なランダムノイズ No:notifyAll() ではなく notify() を使用 している FindBugs:マルチスレッドの正確性の 問題 NS:疑わしい非短絡論理演算子の使用 FindBugs:危険なコード OBL:ストリームまたはリソースの クリーンアップの欠落 FindBugs:エクスペリメンタル FB.NOISE_FIELD_REFERENCE FB.NOISE_METHOD_CALL FB.NOISE_NULL_DEREFERENCE FB.NOISE_OPERATION FB.NO_NOTIFY_NOT_NOTIFYALL FB.NS_DANGEROUS_NON_SHORT_ CIRCUIT FB.NS_NON_SHORT_CIRCUIT None FB.OBL_UNSATISFIED_OBLIGATION FB.OBL_UNSATISFIED_OBLIGATION_ EXCEPTION_EDGE FB.ODR_OPEN_DATABASE_RESOURCE FB.ODR_OPEN_DATABASE_RESOURCE_ EXCEPTION_PATH FB.OS_OPEN_STREAM FB.OS_OPEN_STREAM_EXCEPTION_ PATH ODR:全てのパスにおいてクローズされない データベースリソース FindBugs:悪しき慣習 OS:全てのパスにおいてクローズされない ストリーム FB.PS_PUBLIC_SEMAPHORES PS:公開セマフォ FB.PZLA_PREFER_ZERO_LENGTH_ ARRAYS PZLA:効果がないことを示すためには null より長さ0の配列の方が良い FB.PZ_DONT_REUSE_ENTRY_OBJECTS_ PZ:ジョシュア・ブロックとニール・ガフター IN_ITERATORS のプログラミングパズラーを起因とする警告 FB.QF_QUESTIONABLE_FOR_LOOP QF:疑わしい for ループ FB.RC_REF_COMPARISON FB.RC_REF_COMPARISON_BAD_ PRACTICE FindBugs:悪しき慣習 FindBugs:危険なコード FindBugs:正確性の問題 RC:equals をコールしていない疑わしい参照 等価の使用 FB.RC_REF_COMPARISON_BAD_ PRACTICE_BOOLEAN FB.RI_REDUNDANT_INTERFACES FindBugs:危険なコード RI:冗長なインターフェース FindBugs:悪しき慣習 FindBugs:危険なコード 17 COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA CWE ID DATA SHEET Coverity Static Analysis チェッカー チェッカー定義 不具合のカテゴリー FB.RPC_REPEATED_CONDITIONAL_TEST RpC:繰り返しの条件判定 FindBugs:正確性の問題 FB.RR_NOT_CHECKED RR:InputStream.read() の戻り値の無視 FindBugs:悪しき慣習 FB.RS_READOBJECT_SYNC RS:クラスの readObject() メソッドの同期化 FindBugs:マルチスレッドの正確性の問 題 FB.SA_FIELD_DOUBLE_ASSIGNMENT FindBugs:危険なコード FB.SA_FIELD_SELF_ASSIGNMENT FB.SA_FIELD_SELF_COMPARISON FindBugs:正確性の問題 FB.SA_FIELD_SELF_COMPUTATION FB.SA_LOCAL_DOUBLE_ASSIGNMENT SA:無用な自己演算 FindBugs:危険なコード FB.SA_LOCAL_SELF_ASSIGNMENT FB.SA_LOCAL_SELF_ASSIGNMENT_ INSTEAD_OF_FIELD FindBugs:正確性の問題 FB.SA_LOCAL_SELF_COMPARISON FB.SA_LOCAL_SELF_COMPUTATION None FB.SBSC_USE_STRINGBUFFER_ CONCATENATION SBSC:ループ内で+演算子を使用した 文字列の連結 FindBugs:パフォーマンス FB.SC_START_IN_CTOR SC:Thread.start() を呼び出すコンストラクタ FindBugs:マルチスレッドの正確性の 問題 FB.SE_BAD_FIELD FB.SE_BAD_FIELD_INNER_CLASS FB.SE_BAD_FIELD_STORE FindBugs:悪しき慣習 FB.SE_COMPARATOR_SHOULD_BE_ SERIALIZABLE FB.SE_INNER_CLASS Se:直列化可能クラスの間違った定義 FB.SE_METHOD_MUST_BE_PRIVATE FindBugs:正確性の問題 FB.SE_NONFINAL_SERIALVERSIONID FB.SE_NONLONG_SERIALVERSIONID FB.SE_NONSTATIC_SERIALVERSIONID FB.SE_NO_SERIALVERSIONID SnVI:Version ID のない直列可能クラス FindBugs:悪しき慣習 FB.SE_NO_SUITABLE_CONSTRUCTOR FB.SE_NO_SUITABLE_CONSTRUCTOR_ FOR_EXTERNALIZATION FB.SE_PRIVATE_READ_RESOLVE_NOT_ INHERITED FB.SE_READ_RESOLVE_IS_STATIC FB.SE_READ_RESOLVE_MUST_RETURN_ OBJECT FB.SE_TRANSIENT_FIELD_NOT_ RESTORED FindBugs:危険なコード Se:直列化可能クラスの間違った定義 FindBugs:正確性の問題 FindBugs:悪しき慣習 18 COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA CWE ID Coverity Static Analysis チェッカー チェッカー定義 FB.SE_TRANSIENT_FIELD_OF_ NONSERIALIZABLE_CLASS Se:直列化可能クラスの間違った定義 FB.SF_SWITCH_NO_DEFAULT SF:switch 文のフォールスル DATA SHEET 不具合のカテゴリー FindBugs:危険なコード FB.SIC_INNER_SHOULD_BE_STATIC FB.SIC_INNER_SHOULD_BE_STATIC_ ANON FB.SIC_INNER_SHOULD_BE_STATIC_ NEEDS_THIS FindBugs:パフォーマンス SIC:static にできる内部クラス FB.SIC_THREADLOCAL_DEADLY_ EMBRACE FindBugs:正確性の問題 FB.SIO_SUPERFLUOUS_INSTANCEOF SIO:不必要な instanceof FB.SI_INSTANCE_BEFORE_FINALS_ ASSIGNED SI:疑わしいスタティック・イニシャライザ FindBugs:悪しき慣習 FB.SKIPPED_CLASS_TOO_BIG SKIPPED:スキップした解析 FindBugs:エクスペリメンタル FB.SP_SPIN_ON_FIELD SP:スピンロック FindBugs:マルチスレッドの正確性の 問題 SQL:潜在的な SQL の問題 FindBugs:正確性の問題 FB.SR_NOT_CHECKED RR:InputStream.read() の戻り値の無視 FindBugs:悪しき慣習 FB.SS_SHOULD_BE_STATIC SS:読み出されないフィールドは static に すべき FindBugs:パフォーマンス STI:疑わしい Thread Interrupted FindBugs:正確性の問題 FB.ST_WRITE_TO_STATIC_FROM_ INSTANCE_METHOD ST:static フィールドの誤用 FindBugs:危険なコード FB.SWL_SLEEP_WITH_LOCK_HELD SWL:ロックを保持する Sleep FindBugs:マルチスレッドの正確性の 問題 FB.SW_SWING_METHODS_INVOKED_IN_ SWING_THREAD SW:Swing のコーディング規約 FindBugs:悪しき慣習 TEST:プロトタイプと未完成のバグパターン のテスト FindBugs:エクスペリメンタル TLW:2 つのロックを保持した wait FindBugs:マルチスレッドの正確性の 問題 FB.SQL_BAD_PREPARED_STATEMENT_ ACCESS FB.SQL_BAD_RESULTSET_ACCESS None FB.STI_INTERRUPTED_ON_ CURRENTTHREAD FB.STI_INTERRUPTED_ON_ UNKNOWNTHREAD FB.TESTING FB.TESTING1 FB.TESTING2 FB.TESTING3 FB.TLW_TWO_LOCK_NOTIFY FB.TLW_TWO_LOCK_WAIT FB.TQ_ALWAYS_VALUE_USED_WHERE_ NEVER_REQUIRED FB.TQ_COMPARING_VALUES_WITH_ INCOMPATIBLE_TYPE_QUALIFIERS FB.TQ_EXPLICIT_UNKNOWN_SOURCE_ VALUE_REACHES_ALWAYS_SINK TQ:型限定子アノテーションの一貫性の ない使用 FindBugs:正確性の問題 FindBugs:危険なコード 19 COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA CWE ID Coverity Static Analysis チェッカー チェッカー定義 FB.TQ_EXPLICIT_UNKNOWN_SOURCE_ VALUE_REACHES_NEVER_SINK DATA SHEET 不具合のカテゴリー FindBugs:危険なコード FB.TQ_MAYBE_SOURCE_VALUE_ REACHES_ALWAYS_SINK FB.TQ_MAYBE_SOURCE_VALUE_ REACHES_NEVER_SINK TQ:型限定子アノテーションの一貫性の ない使用 FB.TQ_NEVER_VALUE_USED_WHERE_ ALWAYS_REQUIRED FindBugs:正確性の問題 FB.TQ_UNKNOWN_VALUE_USED_ WHERE_ALWAYS_STRICTLY_REQUIRED FB.UCF_USELESS_CONTROL_FLOW UCF:役に立たない制御フロー FindBugs:危険なコード FB.UG_SYNC_SET_UNSYNC_GET UG:同期化していない get メソッド 同期している set メソッド FB.UI_INHERITANCE_UNSAFE_ GETRESOURCE UI:安全ではない継承 FindBugs:悪しき慣習 UL:全てのパスにおいて開放されないロック FindBugs:マルチスレッドの正確性の 問題 FB.UMAC_UNCALLABLE_METHOD_OF_ ANONYMOUS_CLASS UMAC:匿名クラスの呼び出し不可能な メソッド FindBugs:正確性の問題 FB.UM_UNNECESSARY_MATH UM:定数に対する不必要な Math FindBugs:パフォーマンス FB.UNKNOWN TEST:プロトタイプと未完成のバグパターン のテスト FindBugs:エクスペリメンタル FB.UOE_USE_OBJECT_EQUALS UOE:Object Equals を使用する FindBugs:危険なコード FB.UPM_UNCALLED_PRIVATE_METHOD UPM:一度も呼ばれない private メソッド FB.UCF_USELESS_CONTROL_FLOW_ NEXT_LINE FB.UL_UNRELEASED_LOCK FB.UL_UNRELEASED_LOCK_ EXCEPTION_PATH None FindBugs:パフォーマンス FB.URF_UNREAD_FIELD FB.URF_UNREAD_PUBLIC_OR_ PROTECTED_FIELD FB.UR_UNINIT_READ FB.UR_UNINIT_READ_CALLED_FROM_ SUPER_CONSTRUCTOR UrF: 読み出されないフィールド FindBugs:危険なコード UR:コンストラクタでの未初期化フィールド の読み出し FindBugs:正確性の問題 USM:無用なメソッド FindBugs:危険なコード FB.USM_USELESS_ABSTRACT_METHOD FB.USM_USELESS_SUBCLASS_METHOD FB.UUF_UNUSED_FIELD FB.UUF_UNUSED_PUBLIC_OR_ PROTECTED_FIELD FindBugs:パフォーマンス UuF:読み出されないフィールド FindBugs:危険なコード FB.UWF_FIELD_NOT_INITIALIZED_IN_ CONSTRUCTOR FB.UWF_NULL_FIELD UwF:書き込まれないフィールド FindBugs:正確性の問題 FB.UWF_UNWRITTEN_FIELD FB.UWF_UNWRITTEN_PUBLIC_OR_ PROTECTED_FIELD FindBugs:危険なコード 20 COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA CWE ID DATA SHEET Coverity Static Analysis チェッカー チェッカー定義 不具合のカテゴリー FB.UW_UNCOND_WAIT UW:無条件の wait FindBugs:マルチレッドの正確性の問題 FB.VA_FORMAT_STRING_ARG_ MISMATCH FB.VA_FORMAT_STRING_BAD_ ARGUMENT FS:書式文字列の問題 FindBugs:正確性の問題 FB.VA_FORMAT_STRING_BAD_ CONVERSION FB.VA_FORMAT_STRING_BAD_ CONVERSION_FROM_ARRAY USELESS_STRING:役に立たない / 無益な 文字列生成 FB.VA_FORMAT_STRING_BAD_ CONVERSION_TO_BOOLEAN FindBugs:危険なコード FB.VA_FORMAT_STRING_EXPECTED_ MESSAGE_FORMAT_SUPPLIED FB.VA_FORMAT_STRING_EXTRA_ ARGUMENTS_PASSED FB.VA_FORMAT_STRING_ILLEGAL FS:書式文字列の問題 FindBugs:正確性の問題 FB.VA_FORMAT_STRING_MISSING_ ARGUMENT FB.VA_FORMAT_STRING_NO_PREVIOUS_ ARGUMENT FB.VA_FORMAT_STRING_USES_ NEWLINE None FB.VA_PRIMITIVE_ARRAY_PASSED_TO_ OBJECT_VARARG FindBugs:悪しき慣行 VA:可変長引数の問題 FindBugs:正確性の問題 VO:volatile の使用 FindBugs:マルチスレッドの正確性の 問題 VR:バージョンの互換性の問題 FindBugs:正確性の問題 FB.VO_VOLATILE_INCREMENT FB.VO_VOLATILE_REFERENCE_TO_ ARRAY FB.VR_UNRESOLVABLE_REFERENCE FB.WA_AWAIT_NOT_IN_LOOP Wa:ループの中にない wait FB.WA_NOT_IN_LOOP FindBugs:マルチスレッドの正確性の 問題 FB.WL_USING_GETCLASS_RATHER_ THAN_CLASS_LITERAL WL:間違ったオブジェクトでロックしている 可能性がある FB.WMI_WRONG_MAP_ITERATOR WMI:非効率な Map イテレータ FindBugs:パフォーマンス FB.WS_WRITEOBJECT_SYNC WS:クラスの writeObject() メソッドは 同期化されているが、その他のメソッドは 同期化していない FindBugs:マルチスレッドの正確性の 問題 FB.XFB_XML_FACTORY_BYPASS XFB:XML ファクトリのバイパス FindBugs:危険なコード HIBERNATE_BAD_HASHCODE データベースキーへの危険な依存 API の誤使用 HIBERNATE_UNNECESSARY_GET org.hibernate.Session.get メソッドの 不要な呼び出し パフォーマンスの劣化 ORM 永続化エラー API の誤使用 ORM_UNNECESSARY_GET org.hibernate.Session.get メソッドの不要な 呼び出し パフォーマンスの劣化 RISKY_CRYPTO ユーザ指定の RISKY_CRYPTO ポリシー違反 中インパクトセキュリティ ORM_ABANDONED_TRANSIENT ORM_LOST_UPDATE 21 COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): C# CWE ID DATA SHEET Coverity Static Analysis チェッカー チェッカー定義 不具合のカテゴリー SET_STATIC_IN_NON_STATIC 非静的メソッドによる静的フィールド更新 コードメンテナンスの問題 不十分なファイルカバレッジ 不十分な関数カバレッジ TA テストポリシー違反 テストアドバイザの問題 呼ばれていない関数 None カバーされていない関数 TAINT_ASSERT 汚染されていないアサーション違反です 高インパクトセキュリティ UNEXPECTED_SYNC 不要な同期 パフォーマンスの劣化 UNINTENDED_INTEGER_DIVISION 浮動小数点でない結果 不正な記述 WRONG_METHOD 誤ったメソッドの呼び出し API の誤使用 コベリティジャパン株式会社 〒163-0509 東京都新宿区西新宿1-26-2 新宿野村ビル 9階 TEL: 03-5909-8838 Email: [email protected] Website: http://www.coverity.com/html_ja/ 無料トライアル:http://www.coverity.com/html_ ja/ にて 「無料トライアル」 を選択 ©2014 Coverity, Inc. All rights reserved.(不許複製・禁無断転載)Coverity、Coverityロゴ 、Coverity SAVE は米国およびその他の国における 登録商標です。その他の製品及び会社名は、該当する各社の商標、 または登録商標です。 201407-02
© Copyright 2024