ベータ Shoulder はベータ版です — 結果が誤っている場合があります。皆さまのフィードバックが次に修正する内容を決定します。フィードバックを送る

🐍

Python Security

97 ルール

64 CWE 14 critical

Pythonのセキュリティ脆弱性

ShoulderはPythonで構築されたPythonアプリケーションに固有の97個のセキュリティパターンを検出します。

フレームワークカバレッジ

Django 65 ルール Flask 63 ルール Fastapi 61 ルール Pyramid 5 ルール Tornado 5 ルール Bottle 4 ルール Graphene 1 ルール Ariadne 1 ルール Strawberry 1 ルール Python 1 ルール Pymongo 1 ルール Motor 1 ルール Falcon 1 ルール Sanic 1 ルール Jinja2 1 ルール

脆弱性カテゴリ

CWE-200 5 ルール

Exposure of Sensitive Information to an Unauthorized Actor

CWE-94 4 ルール

Improper Control of Generation of Code ('Code Injection')

CWE-942 4 ルール

Permissive Cross-domain Policy with Untrusted Domains

CWE-502 3 ルール

Deserialization of Untrusted Data

CWE-798 3 ルール

Use of Hard-coded Credentials

CWE-915 3 ルール

Improperly Controlled Modification of Dynamically-Determined Object Attributes

CWE-20 2 ルール

Improper Input Validation

CWE-22 2 ルール

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')

CWE-89 2 ルール

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')

CWE-209 2 ルール

Generation of Error Message Containing Sensitive Information

CWE-269 2 ルール

Improper Privilege Management

CWE-295 2 ルール

Improper Certificate Validation

CWE-306 2 ルール

Missing Authentication for Critical Function

CWE-326 2 ルール

Inadequate Encryption Strength

CWE-338 2 ルール

Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG)

CWE-347 2 ルール

Improper Verification of Cryptographic Signature

CWE-400 2 ルール

Uncontrolled Resource Consumption

CWE-489 2 ルール

Active Debug Code

CWE-614 2 ルール

Sensitive Cookie in HTTPS Session Without 'Secure' Attribute

CWE-639 2 ルール

Authorization Bypass Through User-Controlled Key

🐍

Pythonプロジェクトをスキャン

Shoulder CLIを実行してPython固有の脆弱性を見つけましょう。

npx @shoulderdev/cli trust . すべてのPython脅威