(CWE) に関する Coverityのカバレッジ : Java

DATA SHEET
Coverity Coverage for Common Weakness
Enumeration ( CWE ) : Java
Coverity Software Testing Platform version 7.5 および CWE version 2.5
CWE ID
Coverity Static Analysis チェッカー
チェッカー定義
不具合のカテゴリー
4
CONFIG
サーブレット名が重複
低インパクトセキュリティ
7
CONFIG
グローバルな例外ハンドラの欠如
低インパクトセキュリティ
JSP_DYNAMIC_INCLUDE
JSP の動的な包含
中インパクトセキュリティ
PATH_MANIPULATION
ファイルパスまたは名前の改竄
高インパクトセキュリティ
23
FB.PT_RELATIVE_PATH_TRAVERSAL
PT:パス検証
FindBugs:セキュリティ
36
FB.PT_ABSOLUTE_PATH_TRAVERSAL
PT:パス検証
FindBugs:セキュリティ
73
UNRESTRICTED_DISPATCH
制限のないディスパッチ
中インパクトセキュリティ
77
OS_CMD_INJECTION
OS コマンドインジェクション
高インパクトセキュリティ
78
OS_CMD_INJECTION
OS コマンドインジェクション
高インパクトセキュリティ
FB.XSS_REQUEST_PARAMETER_TO_
JSP_WRITER
XSS:クロスサイトスクリプティングの
脆弱性
FB.XSS_REQUEST_PARAMETER_TO_
SERVLET_WRITER
XSS:クロスサイトスクリプティングの
脆弱性
XSS
クロスサイトスクリプティング
高インパクトセキュリティ
80
XSS
クロスサイトスクリプティング
高インパクトセキュリティ
81
FB.XSS_REQUEST_PARAMETER_TO_
SEND_ERROR
XSS:クロスサイトスクリプティングの
脆弱性
FindBugs:セキュリティ
82
XSS
クロスサイトスクリプティング
高インパクトセキュリティ
83
XSS
クロスサイトスクリプティング
高インパクトセキュリティ
84
XSS
クロスサイトスクリプティング
高インパクトセキュリティ
86
XSS
クロスサイトスクリプティング
高インパクトセキュリティ
87
XSS
クロスサイトスクリプティング
高インパクトセキュリティ
88
OS_CMD_INJECTION
OS コマンドインジェクション
高インパクトセキュリティ
FB.SQL_NONCONSTANT_STRING_
PASSED_TO_EXECUTE
SQL:潜在的な SQL の問題
22
79
89
FindBugs:セキュリティ
FB.SQL_PREPARED_STATEMENT_
GENERATED_FROM_NONCONSTANT_
STRING
SQL:潜在的な SQL の問題
JSP_SQL_INJECTION
JSP SQL タグインジェクション
SQLI
FindBugs:セキュリティ
SQL インジェクション
高インパクトセキュリティ
中インパクトセキュリティ
1
COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA
DATA SHEET
CWE ID
Coverity Static Analysis チェッカー
チェッカー定義
不具合のカテゴリー
90
LDAP_INJECTION
LDAP インジェクション
高インパクトセキュリティ
JAVA_CODE_INJECTION
Java バイトコードの動的インジェクション
高インパクトセキュリティ
JCR_INJECTION
Java コンテントレポジトリインジェクション
NOSQL_QUERY_INJECTION
非 SQL クエリインジェクション
OGNL_INJECTION
OGNL インジェクション
高インパクトセキュリティ
REGEX_INJECTION
正規表現インジェクション
低インパクトセキュリティ
SCRIPT_CODE_INJECTION
スクリプトコードインジェクション
高インパクトセキュリティ
UNKNOWN_LANGUAGE_INJECTION
不明な言語のインジェクション
低インパクトセキュリティ
XPATH_INJECTION
XML Path (XPath) 言語インジェクション
中インパクトセキュリティ
UNSAFE_JNI
安全でないダイナミックライブラリのロード
中インパクトセキュリティ
HRS:HTTP レスポンス分割の脆弱性
FindBugs:セキュリティ
異なるタイプの等価チェック
不正な記述
RE:正規表現
FindBugs:正確性の問題
REGEX_CONFUSION
意図していない正規表現
API の誤使用
OVERFLOW_BEFORE_WIDEN
意図しない整数オーバーフロー
不適切な整数処理
FB.BX_BOXING_IMMEDIATELY_
UNBOXED_TO_PERFORM_COERCION
Bx:疑わしいプリミティブ値のボクシング
FindBugs:パフォーマンス
FB.ICAST_BAD_SHIFT_AMOUNT
BSHIFT:間違ったシフト
FindBugs:正確性の問題
94
111
113
171
FB.HRS_REQUEST_PARAMETER_TO_
COOKIE
FB.HRS_REQUEST_PARAMETER_TO_
HTTP_HEADER
BAD_EQ
(Removed in 6.0)
中インパクトセキュリティ
FB.RE_BAD_SYNTAX_FOR_REGULAR_
EXPRESSION
185
FB.RE_CANT_USE_FILE_SEPARATOR_
AS_REGULAR_EXPRESSION
FB.RE_POSSIBLE_UNINTENDED_
PATTERN
190
FB.ICAST_IDIV_CAST_TO_DOUBLE
FindBugs:危険なコード
FB.ICAST_INTEGER_MULTIPLY_CAST_
TO_LONG
192
FB.ICAST_INT_2_LONG_AS_INSTANT
ICAST:整数値からのキャスト
FB.ICAST_INT_CAST_TO_DOUBLE_
PASSED_TO_CEIL
FindBugs:正確性の問題
FB.ICAST_INT_CAST_TO_FLOAT_
PASSED_TO_ROUND
200
FB.ICAST_QUESTIONABLE_UNSIGNED_
RIGHT_SHIFT
BSHIFT:間違ったシフト
FindBugs:危険なコード
CONFIG
セッションクッキー内の HttpOnly の欠如
低インパクトセキュリティ
2
COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA
CWE ID
Coverity Static Analysis チェッカー
DATA SHEET
チェッカー定義
不具合のカテゴリー
MS:可変 static フィールド
FindBugs:悪意あるコード脆弱性
AM:API の誤用
FindBugs:悪しき慣行
FB.EI_EXPOSE_STATIC_REP2
FB.MS_CANNOT_BE_FINAL
FB.MS_EXPOSE_REP
FB.MS_FINAL_PKGPROTECT
FB.MS_MUTABLE_ARRAY
218
FB.MS_MUTABLE_HASHTABLE
FB.MS_OOI_PKGPROTECT
FB.MS_PKGPROTECT
FB.MS_SHOULD_BE_FINAL
FB.MS_SHOULD_BE_REFACTORED_
TO_BE_FINAL
227
FB.AM_CREATES_EMPTY_JAR_
FILE_ENTRY
FB.AM_CREATES_EMPTY_ZIP_
FILE_ENTRY
読込みバイト数の無視
252
CHECKED_RETURN
戻り値が未確認
ライブラリからの戻り値が未確認
エラーハンドリングの問題
ユーザコードからの戻り値が未確認
FB.RV_RETURN_VALUE_IGNORED_
BAD_PRACTICE
RV:戻り値の誤った使用
FindBugs:悪しき慣行
ORM_LOAD_NULL_CHECK
ORM の誤った使用
API の誤使用
Dm:疑わしいメソッドの使用
FindBugs:セキュリティ
HARDCODED_CREDENTIALS
ハードコードされたパスワードの使用
中インパクトセキュリティ
274
HARDCODED_CREDENTIALS
ハードコードされたパスワードの使用
中インパクトセキュリティ
321
HARDCODED_CREDENTIALS
ハードコードされたパスワードの使用
中インパクトセキュリティ
327
RISKY_CRYPTO
危険な暗号アルゴリズムの使用
中インパクトセキュリティ
328
RISKY_CRYPTO
危険な暗号ハッシュアルゴリズムの使用
中インパクトセキュリティ
352
CSRF
クロスサイトリクエストフォージェリ
253
FB.DMI_CONSTANT_DB_PASSWORD
259
FB.DMI_EMPTY_DB_PASSWORD
高インパクトセキュリティ
中インパクトセキュリティ
FB.IS2_INCONSISTENT_SYNC
FB.IS_FIELD_NOT_GUARDED
366
IS:一貫性のない同期
FB.IS_INCONSISTENT_SYNC
FB.STCAL_INVOKE_ON_STATIC_
CALENDAR_INSTANCE
FindBugs:マルチスレッドの正確性の
問題
STCAL:Static な Calendar、DataFormat の
使用
3
COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA
CWE ID
Coverity Static Analysis チェッカー
チェッカー定義
FB.STCAL_INVOKE_ON_STATIC_DATE_
FORMAT_INSTANCE
FB.STCAL_STATIC_CALENDAR_
INSTANCE
STCAL:Static な Calendar、DataFormat の
使用
DATA SHEET
不具合のカテゴリー
FindBugs:マルチスレッドの正確性の
問題
FB.STCAL_STATIC_SIMPLE_DATE_
FORMAT_INSTANCE
366
データに対する競合状態
GUARDED_BY_VIOLATION
ガードされていない参照
ガードなしの参照
データへの同時アクセス違反
INDIRECT_GUARDED_BY_VIOLATION
NON_STATIC_GUARDING_STATIC
VOLATILE_ATOMICITY
369
374
382
384
390
391
396
DIVIDE_BY_ZERO
データに対する競合状態
アトミックではない揮発性フィールドの更新
浮動小数点のゼロによる除算または剰余算
不適切な記述
ゼロによる除算または剰余算
Integer handling issues
FB.EI_EXPOSE_REP
EI:内部表現の暴露
FB.EI_EXPOSE_REP2
EI2:可変オブジェクトへの参照の格納
DC.CODING_STYLE
(バージョン 6.0 で Findbugs に置き換え)
System.exit() または類似メソッドの使用
API の誤使用
FB.DM_EXIT
Dm:疑わしいメソッドの使用
FindBugs:悪しき慣行
CONFIG
Spring Security セッション固定攻撃
SESSION_FIXATION
セッション固定攻撃
MISSING_THROW
Exception not thrown
API usage errors
DE:捨てられたか無視された例外
FindBugs:悪しき慣行
FB.REC_CATCH_EXCEPTION
REC:RuntimeException のキャッチ
FindBugs:危険なコード
BAD_OVERRIDE
メソッドのオーバーライド失敗
クラス階層の一貫性欠如
COPY_PASTE_ERROR
コピーペーストエラー
不適切な記述
DC.EXPLICIT_DEPRECATION
非推奨メソッドの呼び出し
DC.GC
明示的なガベージコレクション
FindBugs:悪意あるコード脆弱性
中インパクトセキュリティ
FB.DE_MIGHT_DROP
FB.DE_MIGHT_IGNORE
コードメンテナンス性の劣化
異なる分岐に対する同一コード
398
IDENTICAL_BRANCHES
異なる else-if 分岐に対する同一コード
不適切な記述
異なる case に対する同一コード
MUTABLE_COMPARISON
不確定な比較
MUTABLE_HASHCODE
不確定な GetHashCode
PW.*
構文解析時の警告
構文解析時の警告
STRAY_SEMICOLON
彷徨うセミコロン
不適切な制御フロー
STRING_CONCAT
ループ内の文字凍結
パフォーマンスの劣化
コードメンテナンス性の劣化
4
COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA
CWE ID
398
403
404
DATA SHEET
Coverity Static Analysis チェッカー
チェッカー定義
不具合のカテゴリー
UNCALLED
コールされないメソッド
コードメンテナンス性の劣化
UNMODIFIABLE_COLLECTION
変更不可のコレクションエラー
API の誤使用
RESOURCE_LEAK
ソケットのリーク
リソースリーク
ITERATOR
範囲外のイテレータ
API の誤使用
例外パス上のリソースリーク
例外時のリソースリーク
RESOURCE_LEAK
リソースリーク
Stream のリーク
リソースリーク
425
CONFIG
Facelet セキュリティ制約の欠如
低インパクトセキュリティ
427
UNSAFE_JNI
安全でない動的ライブラリのロード
中インパクトセキュリティ
FB.DMI_ANNOTATION_IS_NOT_VISIBLE_
TO_REFLECTION
Dm:疑わしいメソッドの使用
FindBugs:正確性の問題
DMI:疑わしいメソッドの呼び出し
FindBugs:正確性の問題
Dm:疑わしいメソッドの使用
FindBugs:パフォーマンス
DMI:疑わしいメソッドの呼び出し
FindBugs:正確性の問題
Dm:疑わしいメソッドの使用
FindBugs:パフォーマンス
FB.DMI_ARGUMENTS_WRONG_ORDER
FB.DMI_BAD_MONTH
FB.DMI_BIGDECIMAL_CONSTRUCTED_
FROM_DOUBLE
FB.DMI_BLOCKING_METHODS_ON_URL
FB.DMI_CALLING_NEXT_FROM_
HASNEXT
FB.DMI_COLLECTIONS_SHOULD_NOT_
CONTAIN_THEMSELVES
FB.DMI_COLLECTION_OF_URLS
FB.DMI_DOH
FB.DMI_ENTRY_SETS_MAY_REUSE_
ENTRY_OBJECTS
440
FB.DMI_FUTILE_ATTEMPT_TO_CHANGE_
MAXPOOL_SIZE_OF_SCHEDULED_
THREAD_POOL_EXECUTOR
FB.DMI_HARDCODED_ABSOLUTE_
FILENAME
FB.DMI_INVOKING_HASHCODE_ON_
ARRAY
FB.DMI_INVOKING_TOSTRING_ON_
ANONYMOUS_ARRAY
FB.DMI_INVOKING_TOSTRING_ON_
ARRAY
FindBugs:正確性の問題
DMI:疑わしいメソッドの呼び出し
FindBugs:悪しき慣行
Dm:疑わしいメソッドの使用
FindBugs:正確性の問題
FindBugs:危険なコード
DMI:疑わしいメソッドの呼び出し
USELESS_STRING:役に立たない/無益な
文字列生成
FindBugs:正確性の問題
DMI:疑わしいメソッドの呼び出し
FindBugs:危険なコード
FB.DMI_LONG_BITS_TO_DOUBLE_
INVOKED_ON_INT
FB.DMI_NONSERIALIZABLE_OBJECT_
WRITTEN
FB.DMI_RANDOM_USED_ONLY_ONCE
FB.DMI_SCHEDULED_THREAD_POOL_
EXECUTOR_WITH_ZERO_CORE_
THREADS
FindBugs:悪しき慣行
Dm:疑わしいメソッドの使用
FindBugs:正確性の問題
5
COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA
CWE ID
Coverity Static Analysis チェッカー
FB.DMI_THREAD_PASSED_WHERE_
RUNNABLE_EXPECTED
チェッカー定義
DATA SHEET
不具合のカテゴリー
Dm:疑わしいメソッドの使用
FindBugs:危険なコード
FB.DMI_UNSUPPORTED_METHOD
FB.DMI_USELESS_SUBSTRING
FB.DMI_USING_REMOVEALL_TO_CLEAR_
COLLECTION
DMI:疑わしいメソッドの呼び出し
FindBugs:悪しき慣行
FB.DMI_VACUOUS_CALL_TO_
EASYMOCK_METHOD
Dm:疑わしいメソッドの使用
FB.DMI_VACUOUS_SELF_COLLECTION_
CALL
DMI:疑わしいメソッドの呼び出し
FB.RV_01_TO_INT
FindBugs:正確性の問題
FB.RV_ABSOLUTE_VALUE_OF_
HASHCODE
FB.RV_ABSOLUTE_VALUE_OF_RANDOM_
INT
440
FB.RV_CHECK_COMPARETO_FOR_
SPECIFIC_RETURN_VALUE
FB.RV_CHECK_FOR_POSITIVE_INDEXOF
FindBugs:危険なコード
FB.RV_DONT_JUST_NULL_CHECK_
READLINE
FB.RV_EXCEPTION_NOT_THROWN
RV:戻り値の誤った使用
FB.RV_NEGATING_RESULT_OF_
COMPARETO
FindBugs:正確性の問題
FindBugs:悪しき慣習
FB.RV_REM_OF_HASHCODE
FindBugs:危険なコード
FB.RV_REM_OF_RANDOM_INT
FB.RV_RETURN_VALUE_IGNORED
FindBugs:正確性の問題
FB.RV_RETURN_VALUE_IGNORED2
470
FB.RV_RETURN_VALUE_IGNORED_
INFERRED
FindBugs:危険なコード
FB.RV_RETURN_VALUE_OF_
PUTIFABSENT_IGNORED
FindBugs:マルチスレッドの正確性の
問題
UNSAFE_REFLECTION
安全でないリフレクション
低インパクトセキュリティ
FB.BC_NULL_INSTANCEOF
FB.NP_ALWAYS_NULL
FindBugs:正確性の問題
FB.NP_ALWAYS_NULL_EXCEPTION
FB.NP_ARGUMENT_MIGHT_BE_NULL
476
FB.NP_BOOLEAN_RETURN_NULL
NP:null ポインタの間接参照
FindBugs:悪しき慣習
FB.NP_CLONE_COULD_RETURN_NULL
FB.NP_CLOSING_NULL
FindBugs:正確性の問題
FB.NP_DEREFERENCE_OF_
READLINE_VALUE
FindBugs:危険なコード
6
COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA
CWE ID
Coverity Static Analysis チェッカー
チェッカー定義
DATA SHEET
不具合のカテゴリー
FB.NP_DOES_NOT_HANDLE_NULL
FindBugs:悪しき慣習
FB.NP_EQUALS_SHOULD_HANDLE_
NULL_ARGUMENT
FB.NP_FIELD_NOT_INITIALIZED_IN_
CONSTRUCTOR
FindBugs:危険なコード
FB.NP_GUARANTEED_DEREF
FindBugs:正確性の問題
FB.NP_GUARANTEED_DEREF_ON_
EXCEPTION_PATH
FB.NP_IMMEDIATE_DEREFERENCE_OF_
READLINE
FB.NP_LOAD_OF_KNOWN_NULL_VALUE
FB.NP_METHOD_PARAMETER_
RELAXING_ANNOTATION
FindBugs:危険なコード
FB.NP_METHOD_PARAMETER_
TIGHTENS_ANNOTATION
FB.NP_METHOD_RETURN_
RELAXING_ANNOTATION
FB.NP_NONNULL_FIELD_NOT_
INITIALIZED_IN_CONSTRUCTOR
FB.NP_NONNULL_PARAM_VIOLATION
FB.NP_NONNULL_RETURN_VIOLATION
FindBugs:正確性の問題
476
FB.NP_NULL_INSTANCEOF
FB.NP_NULL_ON_SOME_PATH
NP:null ポインタの間接参照
FB.NP_NULL_ON_SOME_PATH_
EXCEPTION
FB.NP_NULL_ON_SOME_PATH_FROM_
RETURN_VALUE
FB.NP_NULL_ON_SOME_PATH_MIGHT_
BE_INFEASIBLE
FindBugs:危険なコード
FB.NP_NULL_PARAM_DEREF
FB.NP_NULL_PARAM_DEREF_ALL_
TARGETS_DANGEROUS
FB.NP_NULL_PARAM_DEREF_
NONVIRTUAL
FindBugs:正確性の問題
FB.NP_OPTIONAL_RETURN_NULL
FB.NP_UNWRITTEN_PUBLIC_OR_
PROTECTED_FIELD
FB.NP_PARAMETER_MUST_BE_
NONNULL_BUT_MARKED_AS_NULLABLE
FindBugs:危険なコード
FB.NP_STORE_INTO_NONNULL_FIELD
FindBugs:正確性の問題
FB.NP_TOSTRING_COULD_RETURN_
NULL
FindBugs:悪しき慣習
FB.NP_UNWRITTEN_FIELD
FindBugs:正確性の問題
FB.NP_UNWRITTEN_PUBLIC_OR_
PROTECTED_FIELD
FindBugs:危険なコード
7
COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA
CWE ID
Coverity Static Analysis チェッカー
チェッカー定義
DATA SHEET
不具合のカテゴリー
FB.RCN_REDUNDANT_COMPARISON_
OF_NULL_AND_NONNULL_VALUE
FB.RCN_REDUNDANT_COMPARISON_
TWO_NULL_VALUES
FB.RCN_REDUNDANT_NULLCHECK_OF_
NONNULL_VALUE
FindBugs:危険なコード
RCN:null に対する冗長な比較
FB.RCN_REDUNDANT_NULLCHECK_OF_
NULL_VALUE
476
FB.RCN_REDUNDANT_NULLCHECK_
WOULD_HAVE_BEEN_A_NPE
FindBugs:正確性の問題
null ポインタの間接参照
FORWARD_NULL
NULL チェック後の間接参照
null 引数の間接参照
明示的な NULL の間接参照
NULL_RETURNS
NULL 戻り値の間接参照
REVERSE_INULL
NULL チェック以前の間接参照
NULL ポインタの間接参照
論理演算子とビット演算子の誤使用
480
CONSTANT_EXPRESSION_RESULT
疑わしい &= or |= の利用
不適切な整数処理
誤ったオペレータの使用
481
483
FB.QBA_QUESTIONABLE_BOOLEAN_
ASSIGNMENT
QBA:疑わしい Boolean の代入
FindBugs:正確性の問題
PW.ASSIGNMENT_IN_CONDITIONAL
比較を意図した代入
不正な記述
インデントがネストレベルに不一致
コードメンテナンス性の劣化
ネストレベルがインデントとミスマッチ
不適切な制御フロー
NESTING_INDENT_MISMATCH
FB.SF_DEAD_STORE_DUE_TO_SWITCH_
FALLTHROUGH
FB.SF_DEAD_STORE_DUE_TO_SWITCH_
FALLTHROUGH_TO_THROW
484
FindBugs:正確性の問題
SF:switch 文のフォールスルー
FB.SF_SWITCH_FALLTHROUGH
FindBugs:危険なコード
MISSING_BREAK
switch ステートメント内の break が欠如
不適切な制御フロー
UNSAFE_DESERIALIZATION
安全でないデシリアライズ
高インパクトセキュリティ
BAD_LOCK_OBJECT
ロックオブジェクトの誤選択
PW.FALLTHROUGH
502
543
FB.LI_LAZY_INIT_STATIC
信頼できないロックの挙動
LI:非同期な遅延初期化
FindBugs:マルチスレッドの正確性の
問題
スレッド共有フィールドのチェックによるロッ
ク獲得の回避
データ競合によるロックの侵食
FB.LI_LAZY_INIT_UPDATE_STATIC
LOCK_EVASION
データへの同時アクセス違反
8
COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA
CWE ID
543
Coverity Static Analysis チェッカー
チェッカー定義
SINGLETON_RACE
シングルトンのスレッドアンセーフな変更
UNSAFE_LAZY_INIT
危険なレイジーイニシャライゼーション
論理的に到達できないコード
DATA SHEET
不具合のカテゴリー
データへの同時アクセス違反
不適切な制御フロー
定数値によるデッドコードのガード
561
DEADCODE
switch 文の case に未到達
switch 文の default に未到達
不適切な制御フローの可能性
冗長テスト
UNREACHABLE
構造的に到達できないコード
FB.DLS_DEAD_LOCAL_INCREMENT_
IN_RETURN
不適切な制御フロー
FindBugs:正確性の問題
FB.DLS_DEAD_LOCAL_STORE
FB.DLS_DEAD_LOCAL_STORE_IN_
RETURN
FB.DLS_DEAD_LOCAL_STORE_OF_NULL
563
FindBugs:危険なコード
DLS:ローカル変数への意味の無い代入
FB.DLS_DEAD_LOCAL_STORE_
SHADOWS_FIELD
FB.DLS_DEAD_STORE_OF_CLASS_
LITERAL
FB.DLS_OVERWRITTEN_INCREMENT
FindBugs:正確性の問題
FB.IP_PARAMETER_IS_DEAD_BUT_
OVERWRITTEN
IP:無視されたパラメータ
UNUSED_VALUE
使用されていない戻り値
コードメンテナンスの問題
564
SQLI
使用されない値
コードメンテナンス性の劣化
567
SERVLET_ATOMICITY
アトミックでない値の更新
データへの同時アクセス違反
568
CALL_SUPER
super.finalize() 呼び出しの失敗
クラス階層への一貫性欠如
両側とも同じです
不正な記述
0 とビット単位の AND 演算
569
CONSTANT_EXPRESSION_RESULT
式の値が一定
上位ビットが範囲外
不適切な整数処理
結果に反映されないオペランド
BAD_EQ
(バージョン 6.0 で Findbugs に置き換え)
異なるタイプの等価チェック
不正な記述
BC:オブジェクト参照の間違ったキャスト
FindBugs:正確性の問題
FB.BC_IMPOSSIBLE_CAST
570
FB.BC_IMPOSSIBLE_DOWNCAST
FB.BC_IMPOSSIBLE_DOWNCAST_OF_
TOARRAY
FB.BC_IMPOSSIBLE_INSTANCEOF
9
COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA
DATA SHEET
CWE ID
Coverity Static Analysis チェッカー
チェッカー定義
不具合のカテゴリー
571
FB.BC_VACUOUS_INSTANCEOF
BC:オブジェクト参照の間違ったキャスト
FindBugs:危険なコード
DC.THREADING.thread_run
(バージョン 6.0 で Findbugs に置き換え)
Thread.run の直接呼出し
API の誤使用
FB.RU_INVOKE_RUN
Ru:メソッドの run() 呼出し
FindBugs:マルチスレッドの正確性の
問題
CALL_SUPER
スーパークラス呼び出しの欠如
クラス階層の一貫性欠如
INVALIDATE_ITERATOR
不正なイテレータの使用
572
573
パフォーマンスの劣化
非ローカル値のリストア失敗
不適切な制御フロー
非ローカル値のリストア失敗の可能性
制御フローの問題の可能性
FB.J2EE_STORE_OF_NON_
SERIALIZABLE_OBJECT_INTO_SESSION
J2EE:J2EE のエラー
FindBugs:悪しき慣行
CALL_SUPER
super.clone() 呼び出しの失敗
クラス階層の一貫性欠如
CN:Cloneable イディオムの良くない実装
FindBugs:悪しき慣行
MISSING_RESTORE
579
API の誤使用
FB.CN_IDIOM
580
FB.CN_IDIOM_NO_SUPER_CALL
FB.CN_IMPLEMENTS_CLONE_BUT_NOT_
CLONEABLE
583
FB.FI_PUBLIC_SHOULD_BE_PROTECTED
FI:ファイナライザの間違った使用
FindBugs:悪意あるコード脆弱性
584
PW.ABNORMAL_TERMINATION_OF_
FINALLY_BLOCK
Finally ブロック内での終了
不適切な制御フロー
FB.ESYNC_EMPTY_SYNC
ESync:空の synchronized ブロック
FB.NP_SYNC_AND_NULL_CHECK_FIELD
NP:null ポインタの間接参照
DC.THREADING
ファイナライザに依存
コードメンテナンスの問題
FI:ファイナライザの間違った使用
FindBugs:悪しき慣行
不適切な等価チェック(参照での等価)
不正な記述
585
FindBugs:マルチスレッドの正確性の
問題
FB.FI_EMPTY
FB.FI_EXPLICIT_INVOCATION
586
FB.FI_FINALIZER_NULLS_FIELDS
FB.FI_FINALIZER_ONLY_NULLS_FIELDS
FB.FI_MISSING_SUPER_CALL
FB.FI_NULLIFY_SUPER
FB.FI_USELESS
BAD_EQ
(バージョン 6.0 で Findbugs に置き換え)
FB.EQ_ABSTRACT_SELF
FindBugs:悪しき慣行
FB.EQ_ALWAYS_FALSE
595
FindBugs:正確性の問題
FB.EQ_ALWAYS_TRUE
FB.EQ_CHECK_FOR_OPERAND_NOT_
COMPATIBLE_WITH_THIS
FB.EQ_COMPARETO_USE_OBJECT_
EQUALS
Eq:equals() の実装に関する問題
FindBugs:悪しき慣行
10
COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA
CWE ID
595
Coverity Static Analysis チェッカー
チェッカー定義
DATA SHEET
不具合のカテゴリー
FB.EQ_COMPARING_CLASS_NAMES
FindBugs:正確性の問題
FB.EQ_DOESNT_OVERRIDE_EQUALS
FindBugs:危険なコード
FB.EQ_DONT_DEFINE_EQUALS_FOR_
ENUM
FindBugs:正確性の問題
FB.EQ_GETCLASS_AND_CLASS_
CONSTANT
FindBugs:悪しき慣行
FB.EQ_OTHER_NO_OBJECT
Eq:equals() の実装に関する問題
FB.EQ_OTHER_USE_OBJECT
FindBugs:正確性の問題
FB.EQ_OVERRIDING_EQUALS_NOT_
SYMMETRIC
596
FB.EQ_SELF_NO_OBJECT
FindBugs:悪しき慣行
FB.EQ_SELF_USE_OBJECT
FindBugs:正確性の問題
FB.EQ_UNUSUAL
FindBugs:危険なコード
データベースキーへの危険な依存
API の誤使用
ES:== or != を使用している文字列の等価性
チェック
FindBugs:悪しき慣行
DOUBLE_CHECK_LOCK
2 重チェックされたロック
データへの同時アクセス違反
FB.DC_DOUBLECHECK
DC:フィールドのダブルチェックの可能性
FindBugs:マルチスレッドの正確性の
問題
610
HEADER_INJECTION
HTTP ヘッダーインジェクション
中インパクトセキュリティ
615
CONFIG
HTML コメント内の動的データ
低インパクトセキュリティ
643
XPATH_INJECTION
XPath 言語インジェクション
中インパクトセキュリティ
650
CONFIG
HTTP Verb の不正書き換え
中インパクトセキュリティ
662
ATOMICITY
アトミックでない値の更新
データへの同時アクセス違反
665
VIRTUAL_IN_CTOR
コンストラクタ内の仮想関数
クラス階層の一貫性欠如
672
USE_AFTER_FREE
閉じた後に使用されました
API の誤使用
674
FB.IL_INFINITE_RECURSIVE_LOOP
IL: 無限ループ
FindBugs:正確性の問題
683
SWAPPED_ARGUMENTS
引数の順序が間違ってます
API の誤使用
ダウンキャスト時の例外
クラス階層の一貫性欠如
597
HIBERNATE_BAD_HASHCODE
FB.ES_COMPARING_PARAMETER_
STRING_WITH_EQ
FB.ES_COMPARING_STRINGS_WITH_EQ
609
704
CLASSCAST
FORWARD_CLASSCAST
731
CONFIG
Spring Security authorise JSP タグが無効
低インパクトセキュリティ
783
CONSTANT_EXPRESSION_RESULT
括弧の欠如
不正な記述
798
CONFIG
Spring Security ハードコードされた認証情報
Spring Security ハードコードされた
remember-me キー
低インパクトセキュリティ
11
COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA
CWE ID
Coverity Static Analysis チェッカー
チェッカー定義
DATA SHEET
不具合のカテゴリー
ハードコードされた認証情報の使用
798
HARDCODED_CREDENTIALS
DC.DEADLOCK
833
ハードコードされたセキュリティトークンの
使用
中インパクトセキュリティ
デッドロックの傾向がある関数呼出し
低インパクトセキュリティ
スレッドのデッドロック
プログラムのハングアップ
LOCK_INVERSION
LOCK_ORDERING
835
INFINITE_LOOP
無限のループ
プログラムのハングアップ
862
CONFIG
Struts2 コンフィグブラウザプラグイン
低インパクトセキュリティ
DWR デバッグモードが有効
863
CONFIG
Spring Security デバッグモードが有効
低インパクトセキュリティ
Struts2 DynamicMethodInvocation が許可
Struts2 DevMode が有効
中インパクトセキュリティ
916
CONFIG
脆弱なハッシュ関数によるパスワードの
ハッシュ
中インパクトセキュリティ
917
EL_INJECTION
式言語インジェクション
高インパクトセキュリティ
938
UNRESTRICTED_DISPATCH
制限なしのディスパッチ
中インパクトセキュリティ
BAD_CHECK_OF_WAIT_COND
wait() 呼出し前の適切でないチェック
データへの同時アクセス違反
BAD_SHIFT
不正なビットシフト演算
不適切な整数処理
DC.JRE14COMPATIBLE
JRE 1.4 でサポートされないメソッド
DC.JRE15COMPATIBLE
JRE 1.5 でサポートされないメソッド
DC.LOCALIZATION
エンコーディングに依存するメソッド
DC.PERFORMANCE
不適切なメソッドの使用
パフォーマンスの劣化
DC.THREADING
ファイナライザに依存
コードメンテナンス性の劣化
FB.AT_OPERATION_SEQUENCE_ON_
CONCURRENT_ABSTRACTION
AT: アトミック性違反の可能性
FindBugs:マルチスレッドの正確性の
問題
FB.BAC_BAD_APPLET_CONSTRUCTOR
BAC: 間違ったアプレットのコンストラクタ
FindBugs:正確性の問題
None
FB.BC_BAD_CAST_TO_ABSTRACT_
COLLECTION
FindBugs:危険なコード
FB.BC_BAD_CAST_TO_CONCRETE_
COLLECTION
FB.BC_EQUALS_METHOD_SHOULD_
WORK_FOR_ALL_OBJECTS
コードメンテナンス性の劣化
FindBugs:悪しき慣習
BC:オブジェクト参照の間違ったキャスト
FB.BC_IMPOSSIBLE_CAST_PRIMITIVE_
ARRAY
FindBugs:正確性の問題
FB.BC_UNCONFIRMED_CAST
FindBugs:危険なコード
FB.BC_UNCONFIRMED_CAST_OF_
RETURN_VALUE
FB.BIT_ADD_OF_SIGNED_BYTE
BIT:疑わしいビット演算式
FindBugs:正確性の問題
FB.BIT_AND
12
COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA
CWE ID
Coverity Static Analysis チェッカー
チェッカー定義
DATA SHEET
不具合のカテゴリー
FB.BIT_AND_ZZ
FB.BIT_IOR
FB.BIT_IOR_OF_SIGNED_BYTE
FindBugs:正確性の問題
BIT:疑わしいビット演算式
FB.BIT_SIGNED_CHECK
FindBugs:悪しき慣習
FB.BIT_SIGNED_CHECK_HIGH_BIT
FB.BOA_BADLY_OVERRIDDEN_ADAPTER BOA:不適切にオーバライドされたアダプタ
FB.BRSA_BAD_RESULTSET_ACCESS
SQL:潜在的な SQL の問題
FB.BX_BOXING_IMMEDIATELY_
UNBOXED
FB.BX_UNBOXED_AND_COERCED_FOR_
TERNARY_OPERATOR
FindBugs:正確性の問題
FindBugs:パフォーマンス
Bx:疑わしいプリミティブ値のボクシング
FB.BX_UNBOXING_IMMEDIATELY_
REBOXED
FindBugs:正確性の問題
FindBugs:パフォーマンス
FB.CD_CIRCULAR_DEPENDENCY
CD:循環依存関係
FB.CI_CONFUSED_INHERITANCE
CI:紛らわしい継承
FindBugs:危険なコード
FB.CO_ABSTRACT_SELF
FB.CO_COMPARETO_RESULTS_MIN_
VALUE
None
FindBugs:悪しき慣習
Co:compareTo() メソッドの実装に関する
問題
FB.CO_SELF_NO_OBJECT
FindBugs:正確性の問題
FindBugs:悪しき慣習
FB.DB_DUPLICATE_BRANCHES
DB:複製された分岐
FindBugs:危険なコード
DL:共有オブジェクトのロックによる
意図しない競合または潜在的デッドロック
FindBugs:マルチスレッドの正確性の
問題
FB.DB_DUPLICATE_SWITCH_CLAUSES
FB.DL_SYNCHRONIZATION_ON_
BOOLEAN
FB.DL_SYNCHRONIZATION_ON_BOXED_
PRIMITIVE
FB.DL_SYNCHRONIZATION_ON_
SHARED_CONSTANT
FB.DL_SYNCHRONIZATION_ON_
UNSHARED_BOXED_PRIMITIVE
FB.DM_BOOLEAN_CTOR
FB.DM_BOXED_PRIMITIVE_FOR_
PARSING
Dm:疑わしいメソッドの使用
FindBugs:パフォーマンス
Bx:疑わしいプリミティブ値のボクシング
FB.DM_BOXED_PRIMITIVE_TOSTRING
FB.DM_CONVERT_CASE
Dm:疑わしいメソッドの使用
FindBugs:国際化
FB.DM_DEFAULT_ENCODING
FB.DM_FP_NUMBER_CTOR
Bx:疑わしいプリミティブ値のボクシング
FindBugs:パフォーマンス
FB.DM_GC
Dm:疑わしいメソッドの使用
FB.DM_MONITOR_WAIT_ON_CONDITION
FindBugs:マルチスレッドの正確性の
問題
13
COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA
CWE ID
Coverity Static Analysis チェッカー
チェッカー定義
DATA SHEET
不具合のカテゴリー
FB.DM_NEW_FOR_GETCLASS
Dm:疑わしいメソッドの使用
FB.DM_NEXTINT_VIA_NEXTDOUBLE
FB.DM_NUMBER_CTOR
Bx:疑わしいプリミティブ値のボクシング
FB.DM_RUN_FINALIZERS_ON_EXIT
FindBugs:パフォーマンス
FB.DM_STRING_CTOR
FB.DM_STRING_TOSTRING
Dm:疑わしいメソッドの使用
FB.DM_STRING_VOID_CTOR
FB.DM_USELESS_THREAD
FindBugs:マルチスレッドの正確性の
問題
FB.DP_CREATE_CLASSLOADER_INSIDE_
DO_PRIVILEDGED
FindBugs:悪しき慣習
FB.DP_CREATE_CLASSLOADER_INSIDE_
DO_PRIVILEGED
DP:doPrivileged の使用
FindBugs:悪意あるコード脆弱性
FB.DP_DO_INSIDE_DO_PRIVILEDGED
FindBugs:悪しき慣習
FB.DP_DO_INSIDE_DO_PRIVILEGED
FindBugs:悪意あるコード脆弱性
FB.EC_ARRAY_AND_NONARRAY
FB.EC_BAD_ARRAY_COMPARE
FB.EC_INCOMPATIBLE_ARRAY_
COMPARE
None
FB.EC_NULL_ARG
FB.EC_UNRELATED_CLASS_AND_
INTERFACE
EC:互換性のない型による等価性比較
FindBugs:正確性の問題
FB.EC_UNRELATED_INTERFACES
FB.EC_UNRELATED_TYPES
FB.EC_UNRELATED_TYPES_USING_
POINTER_EQUALITY
FB.FB_MISSING_EXPECTED_WARNING
FB.FB_UNEXPECTED_WARNING
FB.FE_FLOATING_POINT_EQUALITY
FB.FE_TEST_IF_EQUAL_TO_NOT_A_
NUMBER
FB:FindBugs はメソッドで期待された警告を
出しませんでした
FE:浮動小数点の等価性テスト
FindBugs:危険なコード
FindBugs:正確性の問題
FB.FL_MATH_USING_FLOAT_PRECISION
FB.GC_UNCHECKED_TYPE_IN_
GENERIC_CALL
FB.GC_UNRELATED_TYPES
FB.HE_EQUALS_NO_HASHCODE
FB.HE_EQUALS_USE_HASHCODE
GC:疑わしい総称型コレクションメソッドの
呼び出し
HE:等価なオブジェクトは、等価なハッシュ
コードを持たなければならない
FindBugs:悪しき慣習
FindBugs:正確性の問題
FindBugs:悪しき慣習
14
COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA
CWE ID
Coverity Static Analysis チェッカー
チェッカー定義
DATA SHEET
不具合のカテゴリー
FB.HE_HASHCODE_NO_EQUALS
FB.HE_HASHCODE_USE_OBJECT_
EQUALS
FB.HE_INHERITS_EQUALS_USE_
HASHCODE
FindBugs:悪しき慣習
HE:等価なオブジェクトは、等価なハッシュ
コードを持たなければならない
FB.HE_SIGNATURE_DECLARES_
HASHING_OF_UNHASHABLE_CLASS
FindBugs:正確性の問題
FB.HE_USE_OF_UNHASHABLE_CLASS
FB.HSC_HUGE_SHARED_STRING_
CONSTANT
HSC:巨大な文字列定数
FB.IA_AMBIGUOUS_INVOCATION_
OF_ INHERITED_OR_OUTER_METHOD
IA:あいまいな呼び出し
FindBugs:パフォーマンス
FindBugs:危険なコード
FB.IC_INIT_CIRCULARITY
FB.IC_SUPERCLASS_USES_SUBCLASS_
DURING_INITIALIZATION
IC:初期化の循環
FindBugs:悪しき慣習
FB.IJU_ASSERT_METHOD_INVOKED_
FROM_RUN_METHOD
FB.IJU_BAD_SUITE_METHOD
FB.IJU_NO_TESTS
IJU:誤って実装された JUnit TestCase
FB.IJU_SETUP_NO_SUPER
None
FindBugs:正確性の問題
FB.IJU_SUITE_NOT_STATIC
FB.IJU_TEARDOWN_NO_SUPER
FB.IL_CONTAINER_ADDED_TO_ITSELF
IL:無限ループ
FB.IL_INFINITE_LOOP
FB.IMA_INEFFICIENT_MEMBER_ACCESS
IMA:効率が悪いメンバーアクセス
FindBugs:パフォーマンス
FB.IMSE_DONT_CATCH_IMSE
IMSE:疑わしい IllegalMonitorStateException
のキャッチ
FindBugs:悪しき慣習
FB.IM_AVERAGE_COMPUTATION_
COULD_OVERFLOW
FindBugs:危険なコード
FB.IM_BAD_CHECK_FOR_ODD
IM:疑わしい整数計算
FB.IM_MULTIPLYING_RESULT_OF_IREM
FB.INT_BAD_COMPARISON_WITH_INT_
VALUE
FindBugs:正確性の問題
FB.INT_BAD_COMPARISON_WITH_
NONNEGATIVE_VALUE
FB.INT_BAD_COMPARISON_WITH_
SIGNED_BYTE
FB.INT_BAD_REM_BY_1
FB.INT_VACUOUS_BIT_OPERATION
INT:疑わしい整数式
FindBugs:危険なコード
FB.INT_VACUOUS_COMPARISON
15
COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA
CWE ID
DATA SHEET
Coverity Static Analysis チェッカー
チェッカー定義
不具合のカテゴリー
FB.IO_APPENDING_TO_OBJECT_
OUTPUT_STREAM
IO:入出力の問題
FindBugs:正確性の問題
FB.ISC_INSTANTIATE_STATIC_CLASS
ISC:インスタンス化された static クラス
FindBugs:悪しき慣習
FB.ITA_INEFFICIENT_TO_ARRAY
ITA:効率が悪い collection.toArray(new
Foo[0]) の使用
FindBugs:パフォーマンス
FB.IT_NO_SUCH_ELEMENT
It:イテレータの間違った定義
FB.JCIP_FIELD_ISNT_FINAL_IN_
IMMUTABLE_CLASS
JCIP:net.jcip アノテーションの定義
FindBugs:悪しき慣習
FB.JLM_JSR166_LOCK_MONITORENTER
JLM:java.util.concurrent オブジェクトの
同期化
FindBugs:マルチスレッドの正確性
FB.LG_LOST_LOGGER_DUE_TO_WEAK_
REFERENCE
LG:Logger の問題
FindBugs:エクスペリメンタル
FB.LI_LAZY_INIT_INSTANCE
LI:非同期な遅延初期化
FindBugs:マルチスレッドの正確性の
問題
MF:隠されたフィールド
FindBugs:正確性の問題
FB.JLM_JSR166_UTILCONCURRENT_
MONITORENTER
FB.JML_JSR166_CALLING_WAIT_
RATHER_THAN_AWAIT
FB.MF_CLASS_MASKS_FIELD
FB.MF_METHOD_MASKS_FIELD
FB.ML_SYNC_ON_FIELD_TO_GUARD_
CHANGING_THAT_FIELD
None
FB.ML_SYNC_ON_UPDATED_FIELD
FB.MSF_MUTABLE_SERVLET_FIELD
FB.MTIA_SUSPECT_SERVLET_
INSTANCE_FIELD
FB.MTIA_SUSPECT_STRUTS_INSTANCE_
FIELD
ML:更新されるフィールドで同期化
(可変ロック)
FindBugs:マルチスレッドの正確性の
問題
MSF:サーブレットの可変フィールド
MTIA:マルチスレッドでのインスタンスの
アクセス
FindBugs:危険なコード
MWN:ミスマッチの wait() or notify()
FindBugs:マルチスレッドの正確性の
問題
FB.MWN_MISMATCHED_NOTIFY
FB.MWN_MISMATCHED_WAIT
FB.NM_BAD_EQUAL
FindBugs:正確性の問題
FB.NM_CLASS_NAMING_CONVENTION
FB.NM_CLASS_NOT_EXCEPTION
FB.NM_CONFUSING
FB.NM_FIELD_NAMING_CONVENTION
FB.NM_FUTURE_KEYWORD_USED_AS_
IDENTIFIER
FindBugs:悪しき慣習
Nm:紛らわしい名前
FB.NM_FUTURE_KEYWORD_USED_AS_
MEMBER_IDENTIFIER
FB.NM_LCASE_HASHCODE
FB.NM_LCASE_TOSTRING
FB.NM_METHOD_CONSTRUCTOR_
CONFUSION
FindBugs:正確性の問題
16
COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA
CWE ID
Coverity Static Analysis チェッカー
チェッカー定義
DATA SHEET
不具合のカテゴリー
FB.NM_METHOD_NAMING_CONVENTION
FB.NM_SAME_SIMPLE_NAME_AS_
INTERFACE
FB.NM_SAME_SIMPLE_NAME_AS_
SUPERCLASS
FB.NM_VERY_CONFUSING
FindBugs:悪しき慣習
Nm:紛らわしい名前
FindBugs:正確性の問題
FB.NM_VERY_CONFUSING_INTENTIONAL
FindBugs:悪しき慣習
FB.NM_WRONG_PACKAGE
FindBugs:正確性の問題
FB.NM_WRONG_PACKAGE_
INTENTIONAL
FindBugs:悪しき慣習
FB.NN_NAKED_NOTIFY
NN:裸の notify
FindBugs:マルチスレッドの正確性の
問題
NOISE:さまざまな誤警告
FindBugs:不正なランダムノイズ
No:notifyAll() ではなく notify() を使用
している
FindBugs:マルチスレッドの正確性の
問題
NS:疑わしい非短絡論理演算子の使用
FindBugs:危険なコード
OBL:ストリームまたはリソースの
クリーンアップの欠落
FindBugs:エクスペリメンタル
FB.NOISE_FIELD_REFERENCE
FB.NOISE_METHOD_CALL
FB.NOISE_NULL_DEREFERENCE
FB.NOISE_OPERATION
FB.NO_NOTIFY_NOT_NOTIFYALL
FB.NS_DANGEROUS_NON_SHORT_
CIRCUIT
FB.NS_NON_SHORT_CIRCUIT
None
FB.OBL_UNSATISFIED_OBLIGATION
FB.OBL_UNSATISFIED_OBLIGATION_
EXCEPTION_EDGE
FB.ODR_OPEN_DATABASE_RESOURCE
FB.ODR_OPEN_DATABASE_RESOURCE_
EXCEPTION_PATH
FB.OS_OPEN_STREAM
FB.OS_OPEN_STREAM_EXCEPTION_
PATH
ODR:全てのパスにおいてクローズされない
データベースリソース
FindBugs:悪しき慣習
OS:全てのパスにおいてクローズされない
ストリーム
FB.PS_PUBLIC_SEMAPHORES
PS:公開セマフォ
FB.PZLA_PREFER_ZERO_LENGTH_
ARRAYS
PZLA:効果がないことを示すためには null
より長さ0の配列の方が良い
FB.PZ_DONT_REUSE_ENTRY_OBJECTS_ PZ:ジョシュア・ブロックとニール・ガフター
IN_ITERATORS
のプログラミングパズラーを起因とする警告
FB.QF_QUESTIONABLE_FOR_LOOP
QF:疑わしい for ループ
FB.RC_REF_COMPARISON
FB.RC_REF_COMPARISON_BAD_
PRACTICE
FindBugs:悪しき慣習
FindBugs:危険なコード
FindBugs:正確性の問題
RC:equals をコールしていない疑わしい参照
等価の使用
FB.RC_REF_COMPARISON_BAD_
PRACTICE_BOOLEAN
FB.RI_REDUNDANT_INTERFACES
FindBugs:危険なコード
RI:冗長なインターフェース
FindBugs:悪しき慣習
FindBugs:危険なコード
17
COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA
CWE ID
DATA SHEET
Coverity Static Analysis チェッカー
チェッカー定義
不具合のカテゴリー
FB.RPC_REPEATED_CONDITIONAL_TEST
RpC:繰り返しの条件判定
FindBugs:正確性の問題
FB.RR_NOT_CHECKED
RR:InputStream.read() の戻り値の無視
FindBugs:悪しき慣習
FB.RS_READOBJECT_SYNC
RS:クラスの readObject() メソッドの同期化
FindBugs:マルチスレッドの正確性の問
題
FB.SA_FIELD_DOUBLE_ASSIGNMENT
FindBugs:危険なコード
FB.SA_FIELD_SELF_ASSIGNMENT
FB.SA_FIELD_SELF_COMPARISON
FindBugs:正確性の問題
FB.SA_FIELD_SELF_COMPUTATION
FB.SA_LOCAL_DOUBLE_ASSIGNMENT
SA:無用な自己演算
FindBugs:危険なコード
FB.SA_LOCAL_SELF_ASSIGNMENT
FB.SA_LOCAL_SELF_ASSIGNMENT_
INSTEAD_OF_FIELD
FindBugs:正確性の問題
FB.SA_LOCAL_SELF_COMPARISON
FB.SA_LOCAL_SELF_COMPUTATION
None
FB.SBSC_USE_STRINGBUFFER_
CONCATENATION
SBSC:ループ内で+演算子を使用した
文字列の連結
FindBugs:パフォーマンス
FB.SC_START_IN_CTOR
SC:Thread.start() を呼び出すコンストラクタ
FindBugs:マルチスレッドの正確性の
問題
FB.SE_BAD_FIELD
FB.SE_BAD_FIELD_INNER_CLASS
FB.SE_BAD_FIELD_STORE
FindBugs:悪しき慣習
FB.SE_COMPARATOR_SHOULD_BE_
SERIALIZABLE
FB.SE_INNER_CLASS
Se:直列化可能クラスの間違った定義
FB.SE_METHOD_MUST_BE_PRIVATE
FindBugs:正確性の問題
FB.SE_NONFINAL_SERIALVERSIONID
FB.SE_NONLONG_SERIALVERSIONID
FB.SE_NONSTATIC_SERIALVERSIONID
FB.SE_NO_SERIALVERSIONID
SnVI:Version ID のない直列可能クラス
FindBugs:悪しき慣習
FB.SE_NO_SUITABLE_CONSTRUCTOR
FB.SE_NO_SUITABLE_CONSTRUCTOR_
FOR_EXTERNALIZATION
FB.SE_PRIVATE_READ_RESOLVE_NOT_
INHERITED
FB.SE_READ_RESOLVE_IS_STATIC
FB.SE_READ_RESOLVE_MUST_RETURN_
OBJECT
FB.SE_TRANSIENT_FIELD_NOT_
RESTORED
FindBugs:危険なコード
Se:直列化可能クラスの間違った定義
FindBugs:正確性の問題
FindBugs:悪しき慣習
18
COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA
CWE ID
Coverity Static Analysis チェッカー
チェッカー定義
FB.SE_TRANSIENT_FIELD_OF_
NONSERIALIZABLE_CLASS
Se:直列化可能クラスの間違った定義
FB.SF_SWITCH_NO_DEFAULT
SF:switch 文のフォールスル
DATA SHEET
不具合のカテゴリー
FindBugs:危険なコード
FB.SIC_INNER_SHOULD_BE_STATIC
FB.SIC_INNER_SHOULD_BE_STATIC_
ANON
FB.SIC_INNER_SHOULD_BE_STATIC_
NEEDS_THIS
FindBugs:パフォーマンス
SIC:static にできる内部クラス
FB.SIC_THREADLOCAL_DEADLY_
EMBRACE
FindBugs:正確性の問題
FB.SIO_SUPERFLUOUS_INSTANCEOF
SIO:不必要な instanceof
FB.SI_INSTANCE_BEFORE_FINALS_
ASSIGNED
SI:疑わしいスタティック・イニシャライザ
FindBugs:悪しき慣習
FB.SKIPPED_CLASS_TOO_BIG
SKIPPED:スキップした解析
FindBugs:エクスペリメンタル
FB.SP_SPIN_ON_FIELD
SP:スピンロック
FindBugs:マルチスレッドの正確性の
問題
SQL:潜在的な SQL の問題
FindBugs:正確性の問題
FB.SR_NOT_CHECKED
RR:InputStream.read() の戻り値の無視
FindBugs:悪しき慣習
FB.SS_SHOULD_BE_STATIC
SS:読み出されないフィールドは static に
すべき
FindBugs:パフォーマンス
STI:疑わしい Thread Interrupted
FindBugs:正確性の問題
FB.ST_WRITE_TO_STATIC_FROM_
INSTANCE_METHOD
ST:static フィールドの誤用
FindBugs:危険なコード
FB.SWL_SLEEP_WITH_LOCK_HELD
SWL:ロックを保持する Sleep
FindBugs:マルチスレッドの正確性の
問題
FB.SW_SWING_METHODS_INVOKED_IN_
SWING_THREAD
SW:Swing のコーディング規約
FindBugs:悪しき慣習
TEST:プロトタイプと未完成のバグパターン
のテスト
FindBugs:エクスペリメンタル
TLW:2 つのロックを保持した wait
FindBugs:マルチスレッドの正確性の
問題
FB.SQL_BAD_PREPARED_STATEMENT_
ACCESS
FB.SQL_BAD_RESULTSET_ACCESS
None
FB.STI_INTERRUPTED_ON_
CURRENTTHREAD
FB.STI_INTERRUPTED_ON_
UNKNOWNTHREAD
FB.TESTING
FB.TESTING1
FB.TESTING2
FB.TESTING3
FB.TLW_TWO_LOCK_NOTIFY
FB.TLW_TWO_LOCK_WAIT
FB.TQ_ALWAYS_VALUE_USED_WHERE_
NEVER_REQUIRED
FB.TQ_COMPARING_VALUES_WITH_
INCOMPATIBLE_TYPE_QUALIFIERS
FB.TQ_EXPLICIT_UNKNOWN_SOURCE_
VALUE_REACHES_ALWAYS_SINK
TQ:型限定子アノテーションの一貫性の
ない使用
FindBugs:正確性の問題
FindBugs:危険なコード
19
COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA
CWE ID
Coverity Static Analysis チェッカー
チェッカー定義
FB.TQ_EXPLICIT_UNKNOWN_SOURCE_
VALUE_REACHES_NEVER_SINK
DATA SHEET
不具合のカテゴリー
FindBugs:危険なコード
FB.TQ_MAYBE_SOURCE_VALUE_
REACHES_ALWAYS_SINK
FB.TQ_MAYBE_SOURCE_VALUE_
REACHES_NEVER_SINK
TQ:型限定子アノテーションの一貫性の
ない使用
FB.TQ_NEVER_VALUE_USED_WHERE_
ALWAYS_REQUIRED
FindBugs:正確性の問題
FB.TQ_UNKNOWN_VALUE_USED_
WHERE_ALWAYS_STRICTLY_REQUIRED
FB.UCF_USELESS_CONTROL_FLOW
UCF:役に立たない制御フロー
FindBugs:危険なコード
FB.UG_SYNC_SET_UNSYNC_GET
UG:同期化していない get メソッド
同期している set メソッド
FB.UI_INHERITANCE_UNSAFE_
GETRESOURCE
UI:安全ではない継承
FindBugs:悪しき慣習
UL:全てのパスにおいて開放されないロック
FindBugs:マルチスレッドの正確性の
問題
FB.UMAC_UNCALLABLE_METHOD_OF_
ANONYMOUS_CLASS
UMAC:匿名クラスの呼び出し不可能な
メソッド
FindBugs:正確性の問題
FB.UM_UNNECESSARY_MATH
UM:定数に対する不必要な Math
FindBugs:パフォーマンス
FB.UNKNOWN
TEST:プロトタイプと未完成のバグパターン
のテスト
FindBugs:エクスペリメンタル
FB.UOE_USE_OBJECT_EQUALS
UOE:Object Equals を使用する
FindBugs:危険なコード
FB.UPM_UNCALLED_PRIVATE_METHOD
UPM:一度も呼ばれない private メソッド
FB.UCF_USELESS_CONTROL_FLOW_
NEXT_LINE
FB.UL_UNRELEASED_LOCK
FB.UL_UNRELEASED_LOCK_
EXCEPTION_PATH
None
FindBugs:パフォーマンス
FB.URF_UNREAD_FIELD
FB.URF_UNREAD_PUBLIC_OR_
PROTECTED_FIELD
FB.UR_UNINIT_READ
FB.UR_UNINIT_READ_CALLED_FROM_
SUPER_CONSTRUCTOR
UrF: 読み出されないフィールド
FindBugs:危険なコード
UR:コンストラクタでの未初期化フィールド
の読み出し
FindBugs:正確性の問題
USM:無用なメソッド
FindBugs:危険なコード
FB.USM_USELESS_ABSTRACT_METHOD
FB.USM_USELESS_SUBCLASS_METHOD
FB.UUF_UNUSED_FIELD
FB.UUF_UNUSED_PUBLIC_OR_
PROTECTED_FIELD
FindBugs:パフォーマンス
UuF:読み出されないフィールド
FindBugs:危険なコード
FB.UWF_FIELD_NOT_INITIALIZED_IN_
CONSTRUCTOR
FB.UWF_NULL_FIELD
UwF:書き込まれないフィールド
FindBugs:正確性の問題
FB.UWF_UNWRITTEN_FIELD
FB.UWF_UNWRITTEN_PUBLIC_OR_
PROTECTED_FIELD
FindBugs:危険なコード
20
COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): JAVA
CWE ID
DATA SHEET
Coverity Static Analysis チェッカー
チェッカー定義
不具合のカテゴリー
FB.UW_UNCOND_WAIT
UW:無条件の wait
FindBugs:マルチレッドの正確性の問題
FB.VA_FORMAT_STRING_ARG_
MISMATCH
FB.VA_FORMAT_STRING_BAD_
ARGUMENT
FS:書式文字列の問題
FindBugs:正確性の問題
FB.VA_FORMAT_STRING_BAD_
CONVERSION
FB.VA_FORMAT_STRING_BAD_
CONVERSION_FROM_ARRAY
USELESS_STRING:役に立たない / 無益な
文字列生成
FB.VA_FORMAT_STRING_BAD_
CONVERSION_TO_BOOLEAN
FindBugs:危険なコード
FB.VA_FORMAT_STRING_EXPECTED_
MESSAGE_FORMAT_SUPPLIED
FB.VA_FORMAT_STRING_EXTRA_
ARGUMENTS_PASSED
FB.VA_FORMAT_STRING_ILLEGAL
FS:書式文字列の問題
FindBugs:正確性の問題
FB.VA_FORMAT_STRING_MISSING_
ARGUMENT
FB.VA_FORMAT_STRING_NO_PREVIOUS_
ARGUMENT
FB.VA_FORMAT_STRING_USES_
NEWLINE
None
FB.VA_PRIMITIVE_ARRAY_PASSED_TO_
OBJECT_VARARG
FindBugs:悪しき慣行
VA:可変長引数の問題
FindBugs:正確性の問題
VO:volatile の使用
FindBugs:マルチスレッドの正確性の
問題
VR:バージョンの互換性の問題
FindBugs:正確性の問題
FB.VO_VOLATILE_INCREMENT
FB.VO_VOLATILE_REFERENCE_TO_
ARRAY
FB.VR_UNRESOLVABLE_REFERENCE
FB.WA_AWAIT_NOT_IN_LOOP
Wa:ループの中にない wait
FB.WA_NOT_IN_LOOP
FindBugs:マルチスレッドの正確性の
問題
FB.WL_USING_GETCLASS_RATHER_
THAN_CLASS_LITERAL
WL:間違ったオブジェクトでロックしている
可能性がある
FB.WMI_WRONG_MAP_ITERATOR
WMI:非効率な Map イテレータ
FindBugs:パフォーマンス
FB.WS_WRITEOBJECT_SYNC
WS:クラスの writeObject() メソッドは
同期化されているが、その他のメソッドは
同期化していない
FindBugs:マルチスレッドの正確性の
問題
FB.XFB_XML_FACTORY_BYPASS
XFB:XML ファクトリのバイパス
FindBugs:危険なコード
HIBERNATE_BAD_HASHCODE
データベースキーへの危険な依存
API の誤使用
HIBERNATE_UNNECESSARY_GET
org.hibernate.Session.get メソッドの
不要な呼び出し
パフォーマンスの劣化
ORM 永続化エラー
API の誤使用
ORM_UNNECESSARY_GET
org.hibernate.Session.get メソッドの不要な
呼び出し
パフォーマンスの劣化
RISKY_CRYPTO
ユーザ指定の RISKY_CRYPTO ポリシー違反
中インパクトセキュリティ
ORM_ABANDONED_TRANSIENT
ORM_LOST_UPDATE
21
COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): C#
CWE ID
DATA SHEET
Coverity Static Analysis チェッカー
チェッカー定義
不具合のカテゴリー
SET_STATIC_IN_NON_STATIC
非静的メソッドによる静的フィールド更新
コードメンテナンスの問題
不十分なファイルカバレッジ
不十分な関数カバレッジ
TA
テストポリシー違反
テストアドバイザの問題
呼ばれていない関数
None
カバーされていない関数
TAINT_ASSERT
汚染されていないアサーション違反です
高インパクトセキュリティ
UNEXPECTED_SYNC
不要な同期
パフォーマンスの劣化
UNINTENDED_INTEGER_DIVISION
浮動小数点でない結果
不正な記述
WRONG_METHOD
誤ったメソッドの呼び出し
API の誤使用
コベリティジャパン株式会社
〒163-0509 東京都新宿区西新宿1-26-2 新宿野村ビル 9階
TEL: 03-5909-8838 Email: [email protected]
Website: http://www.coverity.com/html_ja/
無料トライアル:http://www.coverity.com/html_ ja/ にて
「無料トライアル」
を選択
©2014 Coverity, Inc. All rights reserved.(不許複製・禁無断転載)Coverity、Coverityロゴ 、Coverity SAVE は米国およびその他の国における
登録商標です。その他の製品及び会社名は、該当する各社の商標、
または登録商標です。
201407-02