ベータ Shoulder はベータ版です — 結果が誤っている場合があります。皆さまのフィードバックが次に修正する内容を決定します。フィードバックを送る

🐹

Go Security

90 ルール

54 CWE 7 critical

Goのセキュリティ脆弱性

ShoulderはGoで構築されたGoアプリケーションに固有の90個のセキュリティパターンを検出します。

フレームワークカバレッジ

Gin 24 ルール Echo 23 ルール Fiber 23 ルール Chi 19 ルール Gorilla 13 ルール Stdlib 11 ルール Net/http 2 ルール Go 1 ルール

脆弱性カテゴリ

CWE-693 6 ルール

Protection Mechanism Failure

CWE-307 5 ルール

Improper Restriction of Excessive Authentication Attempts

CWE-942 5 ルール

Permissive Cross-domain Policy with Untrusted Domains

CWE-20 4 ルール

Improper Input Validation

CWE-200 4 ルール

Exposure of Sensitive Information to an Unauthorized Actor

CWE-362 4 ルール

Concurrent Execution Using Shared Resource with Improper Synchronization ('Race Condition')

CWE-94 3 ルール

Improper Control of Generation of Code ('Code Injection')

CWE-306 3 ルール

Missing Authentication for Critical Function

CWE-319 3 ルール

Cleartext Transmission of Sensitive Information

CWE-400 3 ルール

Uncontrolled Resource Consumption

CWE-489 3 ルール

Active Debug Code

CWE-639 3 ルール

Authorization Bypass Through User-Controlled Key

CWE-22 2 ルール

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')

CWE-502 2 ルール

Deserialization of Untrusted Data

CWE-74 1 ルール

Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection')

CWE-78 1 ルール

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')

CWE-89 1 ルール

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')

CWE-90 1 ルール

Improper Neutralization of Special Elements used in an LDAP Query ('LDAP Injection')

CWE-93 1 ルール

Improper Neutralization of CRLF Sequences ('CRLF Injection')

CWE-113 1 ルール

Improper Neutralization of CRLF Sequences in HTTP Headers ('HTTP Response Splitting')

🐹

Goプロジェクトをスキャン

Shoulder CLIを実行してGo固有の脆弱性を見つけましょう。

npx @shoulderdev/cli trust . すべてのGo脅威