ベータ Shoulder はベータ版です — 結果が誤っている場合があります。皆さまのフィードバックが次に修正する内容を決定します。フィードバックを送る

🔷

TypeScript Security

121 ルール

70 CWE 23 critical

TypeScriptのセキュリティ脆弱性

ShoulderはTypeScriptで構築されたTypeScriptアプリケーションに固有の121個のセキュリティパターンを検出します。

フレームワークカバレッジ

Express 79 ルール Fastify 69 ルール Nodejs 49 ルール Nextjs 33 ルール Koa 32 ルール Nestjs 30 ルール Hapi 25 ルール Lambda 6 ルール Serverless 6 ルール Prisma 5 ルール Trpc 5 ルール Typeorm 5 ルール Typescript 5 ルール Graphql 4 ルール All 3 ルール Next 3 ルール Angular 1 ルール Tests 1 ルール

脆弱性カテゴリ

CWE-20 7 ルール

Improper Input Validation

CWE-200 5 ルール

Exposure of Sensitive Information to an Unauthorized Actor

CWE-704 5 ルール

Incorrect Type Conversion or Cast

CWE-798 5 ルール

Use of Hard-coded Credentials

CWE-89 4 ルール

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')

CWE-79 3 ルール

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

CWE-94 3 ルール

Improper Control of Generation of Code ('Code Injection')

CWE-285 3 ルール

Improper Authorization

CWE-639 3 ルール

Authorization Bypass Through User-Controlled Key

CWE-22 2 ルール

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')

CWE-209 2 ルール

Generation of Error Message Containing Sensitive Information

CWE-327 2 ルール

Use of a Broken or Risky Cryptographic Algorithm

CWE-400 2 ルール

Uncontrolled Resource Consumption

CWE-502 2 ルール

Deserialization of Untrusted Data

CWE-601 2 ルール

URL Redirection to Untrusted Site ('Open Redirect')

CWE-770 2 ルール

Allocation of Resources Without Limits or Throttling

CWE-915 2 ルール

Improperly Controlled Modification of Dynamically-Determined Object Attributes

CWE-918 2 ルール

Server-Side Request Forgery (SSRF)

CWE-1321 2 ルール

Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution')

CWE-74 1 ルール

Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection')

🔷

TypeScriptプロジェクトをスキャン

Shoulder CLIを実行してTypeScript固有の脆弱性を見つけましょう。

npx @shoulderdev/cli trust . すべてのTypeScript脅威