Gosec Scanner¶
L'analyseur Gosec de Boost Security prend en charge les règles énumérées ci-dessous :
| Name | Id | Description |
|---|---|---|
| - | gosec-101 | Le logiciel contient des identifiants en dur, tels qu'un mot de passe |
| - | gosec-102 | Le produit expose des informations sensibles à un acteur qui n'est pas |
| - | gosec-103 | Le programme appelle une fonction qui ne peut jamais être garantie de |
| - | gosec-104 | Le logiciel ne prévoit pas correctement ou ne gère pas les conditions |
| - | gosec-106 | Le logiciel effectue un échange de clés avec un acteur sans vérifier |
| - | gosec-107 | Le logiciel ne délimite pas correctement les arguments, options ou commutateurs |
| - | gosec-108 | Le produit expose des informations sensibles à un acteur qui n'est pas |
| - | gosec-109 | Le logiciel effectue un calcul qui peut produire un dépassement d'entier |
| - | gosec-110 | Le logiciel ne gère pas ou gère incorrectement une entrée compressée |
| - | gosec-111 | Le logiciel ne neutralise pas correctement les éléments spéciaux dans |
| - | gosec-112 | Le logiciel ne contrôle pas correctement l'allocation et la maintenance |
| - | gosec-113 | Le logiciel effectue un calcul qui peut produire un débordement d'entier |
| - | gosec-114 | Le programme appelle une fonction potentiellement dangereuse qui pourrait |
| - | gosec-201 | Le logiciel ne neutralise pas ou neutralise incorrectement des éléments |
| - | gosec-202 | Le logiciel ne neutralise pas ou neutralise incorrectement des éléments |
| - | gosec-203 | Le logiciel ne neutralise pas ou neutralise incorrectement les entrées |
| - | gosec-204 | Le logiciel ne neutralise pas ou neutralise incorrectement des éléments |
| - | gosec-301 | Lors de l'installation, les autorisations de fichier installées sont |
| - | gosec-302 | Lors de l'installation, les permissions des fichiers installés sont définies |
| - | gosec-303 | Créer et utiliser des fichiers temporaires non sécurisés peut exposer |
| - | gosec-304 | Le logiciel ne neutralise pas correctement les éléments spéciaux dans |
| - | gosec-305 | Le logiciel ne neutralise pas correctement les éléments spéciaux dans |
| - | gosec-306 | Lors de l'installation, les permissions des fichiers installés sont définies |
| - | gosec-307 | Le logiciel ne prévoit pas correctement ou ne gère pas les conditions |
| - | gosec-401 | Le logiciel stocke ou transmet des données sensibles en utilisant un |
| Recherchez de mauvaises configurations de connexion TLS | G402 | Le logiciel ne valide pas, ou valide incorrectement, un certificat. |
| - | gosec-403 | Le code présente une faiblesse liée à la conception et à l'implémentation |
| - | gosec-404 | Le produit utilise un générateur de nombres pseudo-aléatoires (PRNG) |
| - | gosec-501 | L'utilisation d'un algorithme cryptographique cassé ou risqué représente |
| - | gosec-502 | L'utilisation d'un algorithme cryptographique défectueux ou risqué représente |
| - | gosec-503 | L'utilisation d'un algorithme cryptographique défaillant ou risqué constitue |
| - | gosec-504 | L'utilisation d'un algorithme cryptographique cassé ou risqué constitue |
| - | gosec-505 | L'utilisation d'un algorithme cryptographique cassé ou risqué constitue |
| - | gosec-601 | Le logiciel ne restreint pas ou restreint incorrectement les opérations |