ベータ Shoulder はベータ版です — 結果が誤っている場合があります。皆さまのフィードバックが次に修正する内容を決定します。フィードバックを送る

🟢

Node.js Security

125 ルール

71 CWE 23 critical

Node.jsのセキュリティ脆弱性

ShoulderはNode.jsで構築されたNode.jsアプリケーションに固有の125個のセキュリティパターンを検出します。

フレームワークカバレッジ

Express 80 ルール Fastify 70 ルール Nodejs 52 ルール Nextjs 33 ルール Koa 33 ルール Nestjs 30 ルール Hapi 26 ルール Lambda 6 ルール Serverless 6 ルール Prisma 5 ルール Trpc 5 ルール Typeorm 5 ルール Typescript 5 ルール Graphql 4 ルール All 3 ルール Next 3 ルール Angular 1 ルール Tests 1 ルール

脆弱性カテゴリ

CWE-20 7 ルール

Improper Input Validation

CWE-200 5 ルール

Exposure of Sensitive Information to an Unauthorized Actor

CWE-704 5 ルール

Incorrect Type Conversion or Cast

CWE-798 5 ルール

Use of Hard-coded Credentials

CWE-89 4 ルール

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')

CWE-79 3 ルール

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

CWE-94 3 ルール

Improper Control of Generation of Code ('Code Injection')

CWE-285 3 ルール

Improper Authorization

CWE-639 3 ルール

Authorization Bypass Through User-Controlled Key

CWE-22 2 ルール

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')

CWE-117 2 ルール

Improper Output Neutralization for Logs

CWE-209 2 ルール

Generation of Error Message Containing Sensitive Information

CWE-327 2 ルール

Use of a Broken or Risky Cryptographic Algorithm

CWE-400 2 ルール

Uncontrolled Resource Consumption

CWE-502 2 ルール

Deserialization of Untrusted Data

CWE-601 2 ルール

URL Redirection to Untrusted Site ('Open Redirect')

CWE-770 2 ルール

Allocation of Resources Without Limits or Throttling

CWE-915 2 ルール

Improperly Controlled Modification of Dynamically-Determined Object Attributes

CWE-918 2 ルール

Server-Side Request Forgery (SSRF)

CWE-1104 2 ルール

Use of Unmaintained Third Party Components

🟢

Node.jsプロジェクトをスキャン

Shoulder CLIを実行してNode.js固有の脆弱性を見つけましょう。

npx @shoulderdev/cli trust . すべてのNode.js脅威